Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62027

Event Tickets <= 5.26.3 - Missing Authorization

event-tickets

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Event Tickets, afectando a las versiones hasta la 5.26.3. Esta falla podría permitir ac…

HIGH CVSS 7.5

PLUGIN rce CVE-2025-62008

Product Table For WooCommerce <= 1.2.4 - Authenticated (Contributor+) PHP Object Injection

product-table-for-woocommerce

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Table For WooCommerce' en versiones hasta la 1.2.4, que permite la inyección de objeto…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62013

UiChemy <= 4.0.0 - Missing Authorization

uichemy

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin UiChemy, que afecta a las versiones hasta la 4.0.0. Esta falla puede permitir a usuario…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62006

WP SMS <= 7.0.1 - Missing Authorization

wp-sms

Publicado: 16/10/2025

La vulnerabilidad identificada en el plugin WP SMS hasta la versión 7.0.1 se relaciona con la falta de autorización, lo que podría permitir a usuarios no …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-59575

MasterStudy LMS <= 3.6.20 - Authenticated (Instructor+) Sensitive Information Exposure

masterstudy-lms-learning-management-system

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad en el plugin MasterStudy LMS, que permite la exposición de información sensible para usuarios autenticados con rol d…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-62007

Voice Feedback – Voice Recorder for Audio Feedback <= 1.0.3 - Authenticated (Subscriber+) Privilege Escalation

voice-feedback

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Voice Feedback para WordPress, que afecta a versiones hasta la 1.0.3. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-62962

CloudSearch <= 3.0.0 - Cross-Site Request Forgery

cloud-search

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CloudSearch hasta la versión 3.0.0. Esta vulnerabilidad podrí…

MEDIUM CVSS 4.3

THEME CVE-2025-62961

Sparkle FSE <= 1.0.9 - Missing Authorization

sparkle-fse

Publicado: 16/10/2025

La vulnerabilidad identificada en el tema Sparkle FSE, hasta la versión 1.0.9, se relaciona con la falta de autorización adecuada. Esto podría permitir a …

MEDIUM CVSS 4.3

THEME CVE-2025-62960

Construction Light <= 1.6.7 - Missing Authorization

construction-light

Publicado: 16/10/2025

La vulnerabilidad identificada en el tema 'Construction Light' hasta la versión 1.6.7 se relaciona con una falta de autorización. Esto podría permitir a u…

HIGH CVSS 8.1

THEME lfi CVE-2025-62055

Academist < 1.3 - Unauthenticated Local File Inclusion

academist

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Academist, que afecta a versiones anteriores a la 1.3. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-62958

Simple Content Templates for Blog Posts & Pages <= 2.2.61 - Cross-Site Request Forgery

simple-post-template

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Content Templates para WordPress, afectando a versione…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-62059

SureRank <= 1.3.2 - Unauthenticated Stored Cross-Site Scripting

surerank

Publicado: 16/10/2025

La vulnerabilidad identificada en el plugin SureRank hasta la versión 1.3.2 permite la ejecución de scripts maliciosos a través de Cross-Site Scripting (X…