Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48088

Ultimate Addons for WPBakery Page Builder < 3.21.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate_vc_addons

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for WPBakery Page Builder en versiones anteriores a …

MEDIUM CVSS 6.4

THEME xss CVE-2025-49936

WoodMart < 8.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

woodmart

Publicado: 10/10/2025

La vulnerabilidad de tipo XSS almacenado en el tema WoodMart afecta a versiones anteriores a la 8.3.2, permitiendo a usuarios autenticados con rol de cola…

HIGH CVSS 8.1

THEME lfi CVE-2025-58954

HomeRoofer <= 2.11.0 - Unauthenticated Local File Inclusion

homeroofer

Publicado: 10/10/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema HomeRoofer, hasta la versión 2.11.0, permite a un atacante acceder a archivos…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62947

Publitio <= 2.2.3 - Authenticated (Contributor+) Information Exposure

publitio

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Publitio, que afecta a las versiones anteriores a la 2.2.3. Esta vulnerabi…

HIGH CVSS 8.1

THEME authbypass CVE-2025-60039

Noisa <= 2.6.0 - Unauthenticated PHP Object Injection

noisa

Publicado: 10/10/2025

La vulnerabilidad en el tema Noisa, identificada como CVE-2025-60039, permite la inyección de objetos PHP no autenticados. Esta falla, con una severidad a…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-8484

Code Quality Control Tool <= 2.1 - Unauthenticated Information Exposure via Log Files

code-quality-control-tool

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Code Quality Control Tool, que permite la exposición no autenticada de …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-11191

RealPress <= 1.0.9 - Missing Authorization to Unauthenticated Page Creation and Email Sending

realpress

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin RealPress, que permite la creación de páginas y el envío de correos elec…

MEDIUM CVSS 6.8

PLUGIN ssrf CVE-2025-9975

WP Scraper <= 5.8.1 - Authenticated (Administrator+) Server-Side Request Forgery

wp-scraper

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Scraper, afectando a versiones hasta la 5.8.1. Esta falla…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62946

Everest Backup <= 2.3.8 - Missing Authorization

everest-backup

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Everest Backup, que afecta a las versiones hasta la 2.3.8. Esta vulnerabilidad puede pe…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-10175

WP Links Page <= 4.9.6 - Authenticated (Subscriber+) SQL Injection

wp-links-page

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Links Page, que afecta a las versiones hasta 4.9.6. Este fallo permite a usuarios a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-7652

Easy Plugin Stats <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-plugin-stats

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Plugin Stats, que afecta a las versiones hasta la 2.0.1. Este f…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-7781

WP JobHunt <= 7.6 - Authenticated (Candidate+) Stored Cross-Site Scripting via ‘cs_job_title’

wp-jobhunt

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP JobHunt, que afecta a las versiones hasta la 7.6. Esta vulnerabil…