Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.4

PLUGIN privesc CVE-2025-7374

WP JobHunt <= 7.6 Authenticated (Custom+) Authorization Bypass

wp-jobhunt

Publicado: 09/10/2025

La vulnerabilidad identificada en el plugin WP JobHunt hasta la versión 7.6 permite un bypass de autorización para usuarios autenticados. Esta falla, clas…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-58595

WordPress All In One Login Plugin <= 2.0.8 - IP Sooofing to Protection Mechanism Bypass

change-wp-admin-login

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo 'IP Spoofing' en el plugin 'WordPress All In One Login' hasta la versión 2.0.8. Esta falla permite eludir me…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-53218

AppExperts <= 1.4.5 - Unauthenticated Sensitive Information Exposure

appexperts

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin AppExperts, que afecta a las versiones hasta la 1.4.5. Esta falla…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-62031

tagDiv Composer <= 5.4.1 - Unauthenticated Stored Cross-Site Scripting

td-composer

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer, que afecta a versiones hasta la 5.4.1. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62937

Post List Featured Image <= 0.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-list-featured-image

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post List Featured Image, que afecta a versiones anteriores a la 0.5…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-48095

Survey Maker <= 5.1.8.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

survey-maker

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Survey Maker, que afecta a las versiones hasta la 5.1.8.8. Esta vuln…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-48098

Survey Maker <= 5.1.8.8 - Unauthenticated Stored Cross-Site Scripting

survey-maker

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Survey Maker, que afecta a versiones hasta la 5.1.8.8. Esta fa…

HIGH CVSS 8.1

THEME lfi CVE-2025-62029

Grevo <= 2.4 - Unauthenticated Local File Inclusion

grevo

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Grevo, que afecta a las versiones hasta la 2.4. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49937

Smash Balloon Social Post Feed <= 4.3.2 - Missing Authorization

custom-facebook-feed

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Smash Balloon Social Post Feed, que afecta a las versiones hasta la 4.3.2. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62938

Reoon Email Verifier <= 2.0.1 - Missing Authorization

reoon-email-verifier

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Reoon Email Verifier, presente en versiones hasta la 2.0.1. Esta falla podría permitir …

MEDIUM CVSS 6.4

THEME xss CVE-2025-68078

Salient Portfolio <= 1.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

salient-portfolio

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Salient Portfolio, que afecta a las versiones hasta la 1.8.2. Este fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-68079

Salient Shortcodes <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

salient-shortcodes

Publicado: 09/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Salient Shortcodes, que afecta a las versiones hasta la 1.5.4. Esta …