Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48093

Password only login <= 0.2 - Reflected Cross-Site Scripting

password-only-login

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Password only login' en versiones anteriores a 0.2. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-60246

Simple Finance Calculator <= 1.0 - Reflected Cross-Site Scripting

simple-finance-calculator

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Finance Calculator, que afecta a versiones hasta la 1.0. Esta…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-48096

Custom CSS <= 1.4.0 - Missing Authorization

custom-css-editor

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Custom CSS, que afecta a versiones anteriores a la 1.4.0. Esta falla podría permitir a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48097

WSAnalytics <= 1.1.2 - Reflected Cross-Site Scripting

wsanalytics-google-analytics-and-dashboards

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WSAnalytics, que afecta a versiones anteriores a la 1.1.2. Esta vuln…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-48091

AnyComment <= 0.3.6 - Authenticated (Subscriber+) SQL Injection

anycomment

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AnyComment, que afecta a las versiones hasta la 0.3.6. Esta vulnerabilidad permite a u…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-62935

Open Close WooCommerce Store <= 4.9.8 - Missing Authorization

woc-open-close

Publicado: 08/10/2025

La vulnerabilidad identificada en el plugin 'Open Close WooCommerce Store' permite la ejecución remota de código debido a una falta de autorización. Esta …

HIGH CVSS 8.1

THEME lfi CVE-2025-58953

Joly <= 1.22.0 - Unauthenticated Local File Inclusion

joly

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Joly, que afecta a versiones hasta la 1.22.0. Este fallo …

MEDIUM CVSS 5.4

THEME CVE-2025-62936

xSmart <= 1.2.9.4 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

xsmart

Publicado: 08/10/2025

La vulnerabilidad identificada en el tema xSmart permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol de suscriptor o superior…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-9544

Doppler Forms = 2.5.1 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Install

doppler-form

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Doppler Forms, versión 2.5.1. Esta vulnerabilidad permite a usuarios au…

CRITICAL CVSS 9.8

THEME privesc CVE-2025-11522

Search & Go - Directory WordPress Theme <= 2.7 - Authentication Bypass to Privilege Escalation via Account Takeover

search-and-go

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Search & Go' para WordPress, que permite el bypass de autenticación y potencial escalada de priv…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-59001

Salient Core <= 3.0.8 - Missing Authorization

salient-core

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Salient Core, que afecta a las versiones hasta la 3.0.8. Esta falla puede permitir acce…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2025-10587

Community Events <= 1.5.1 - Unauthenticated SQL Injection

community-events

Publicado: 07/10/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Community Events, que afecta a las versiones hasta la 1.5.1. Esta falla permit…