Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-10682

TARIFFUXX <= 1.4 - Authenticated (Contributor+) SQL Injection via tariffuxx_configurator Shortcode

tariffuxx

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin TARIFFUXX, que afecta a las versiones anteriores a la 1.5. Este fallo permite a usuari…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2025-10732

SureForms – Drag and Drop Form Builder for WordPress <= 1.12.1 - Missing Authorization to Authenticated (Contributor+) Information Disclosure

sureforms

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin SureForms, que afecta a las versiones de WordPress hasta la 1.12.1. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-48077

Block Country <= 1.0 - Cross-Site Request Forgery

block-country

Publicado: 13/10/2025

La vulnerabilidad CSRF en el plugin Block Country hasta la versión 1.0 permite a un atacante realizar acciones no autorizadas en nombre de un usuario. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-48078

Slick Google Map <= 0.3 - Cross-Site Request Forgery

slick-google-map

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Slick Google Map, que afecta a versiones anteriores o iguales…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-48083

wpNamedUsers <= 0.5 - Cross-Site Request Forgery

wpnamedusers

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin wpNamedUsers, que afecta a versiones anteriores a la 0.5. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-48085

Simple Stripe <= 0.9.17 - Cross-Site Request Forgery

simple-stripe

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Stripe, que afecta a las versiones anteriores a la 0.9…

HIGH CVSS 7.5

THEME sqli CVE-2025-48089

HiStudy - Online Courses & Education Template < 3.1.0 - Unauthenticated SQL Injection

histudy

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema HiStudy, que afecta a versiones anteriores a la 3.1.0. Esta vulnerabilidad permi…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-62045

TheGem Theme Elements (for WPBakery) <= 5.10.5.1 - Unauthenticated Local File Inclusion

thegem-elements

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin TheGem Theme Elements para WPBakery, que afecta a las versiones ha…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62046

TheGem Demo Import (for WPBakery) <= 5.10.5 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

thegem-importer

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin TheGem Demo Import para WPBakery, afectando a versiones hasta la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62951

Interactive Content – H5P <= 1.16.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

h5p

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin H5P para WordPress, que afecta a las versiones hasta 1.16.0. Esta vu…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62952

ChatBot <= 7.7.3 - Missing Authorization

chatbot

Publicado: 13/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ChatBot, que afecta a las versiones hasta la 7.7.3. Esta falla permite a un atacante po…

HIGH CVSS 8.1

THEME lfi CVE-2025-58955

Karzo < 2.6 - Unauthenticated Local File Inclusion

karzo

Publicado: 12/10/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Karzo, con una puntuación CVSS de 8.1, permite a los atacantes acceder a archiv…