Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-10132

Dhivehi Text <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

dhivehi-text

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dhivehi Text, que afecta a versiones anteriores o iguales a 0.1. Est…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-10743

Outdoor <= 1.3.2 - Unauthenticated SQL Injection

outdoor

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Outdoor, que afecta a la versión 1.3.2. Esta vulnerabilidad presenta un…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-11722

Category and Products Accordion Panel <= 1.0 - Authenticated (Contributor+) Local File Inclusion

accordion-panel-for-category-and-products

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Category and Products Accordion Panel' en versiones anteriores …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-10300

TopBar <= 1.0.0 - Cross-Site Request Forgery to Settings Update

topbar

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin TopBar, con versiones hasta la 1.0.0, permite realizar ataques de Cross-Site Request Forgery (CSRF) para actua…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-10135

WP ViewSTL <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-viewstl

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin WP ViewSTL, versión 1.0 o anterior, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-10312

Theme Importer <= 1.0 - Cross-Site Request Forgery

theme-importer

Publicado: 14/10/2025

El plugin Theme Importer, en su versión 1.0 y anteriores, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede ser explotada po…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-11692

Zip Attachments <= 1.6 - Missing Authorization to Limited File Deletion

zip-attachments

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin Zip Attachments, con una severidad media, permite la eliminación no autorizada de archivos limitados. Esta fal…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-11365

WP Google Map Plugin <= 1.0 - Authenticated (Contributor+) SQL Injection

wp-google-map

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Google Map, que afecta a versiones hasta la 1.0. Esta vulnerabilidad permite a usua…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-10140

Quick Social Login <= 1.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

quick-login

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Social Login, afectando a versiones hasta la 1.4.6. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2025-11196

External Login <= 1.11.2 - Authenticated (Subscriber+) Sensitive Data Exposure via Test Connection

external-login

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin External Login, afectando a versiones anteriores a la 1.11.2. Esta vul…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-10294

OwnID Passwordless Login <= 1.3.4 - Authentication Bypass

ownid-passwordless-login

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin OwnID Passwordless Login, que permite el bypass de autenticación en versiones hasta la 1.3.4. E…

MEDIUM CVSS 4.4

PLUGIN ssrf CVE-2025-10056

Task Scheduler <= 1.6.3 - Authenticated (Admin+) Blind Server-Side Request Forgery

task-scheduler

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Task Scheduler, que afecta a las versiones hasta la 1.6.3. E…