Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62927

Nelio Content <= 4.0.5 - Missing Authorization

nelio-content

Publicado: 05/10/2025

La vulnerabilidad identificada en el plugin Nelio Content, hasta la versión 4.0.5, se relaciona con una falta de autorización que puede comprometer la seg…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62925

Conversios.io <= 7.2.13 - Missing Authorization

enhanced-e-commerce-for-woocommerce-store

Publicado: 05/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Conversios.io para WooCommerce, que afecta a las versiones hasta la 7.2.13. Esta falla …

MEDIUM CVSS 6.4

THEME xss CVE-2025-63073

The7 < 12.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

dt-the7

Publicado: 05/10/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado afecta a las versiones anteriores a 12.9.0 del tema The7. Esta falla permite que usuarios …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62922

Export Categories <= 1.0 - Missing Authorization

export-categories

Publicado: 04/10/2025

La vulnerabilidad identificada en el plugin Export Categories, en versiones anteriores a 1.0, se relaciona con la falta de autorización adecuada. Esto pue…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62921

Bulk Auto Image Title Attribute <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bulk-image-title-attribute

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk Auto Image Title Attribute' en versiones anteriores a la 2.0.1…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-62920

USERCENTRICS CMP <= 1.0.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

usercentrics-consent-management-platform

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Usercentrics CMP, afectando a versiones hasta la 1.0.9. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62919

TS Demo Importer <= 0.1.2 - Missing Authorization

ts-demo-importer

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin TS Demo Importer en versiones hasta la 0.1.2. Esta falla permite el acceso no autorizad…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62918

IgnitionDeck <= 2.0.10 - Missing Authorization

ignitiondeck

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin IgnitionDeck, que afecta a las versiones hasta la 2.0.10. La gravedad de esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-62924

Post Grid and Gutenberg Blocks <= 2.3.17 - Missing Authorization

post-grid

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Post Grid and Gutenberg Blocks' en versiones hasta la 2.3.17. Esta falla permite que u…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62923

Marquee Addons for Elementor <= 3.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

marquee-addons-for-elementor

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Marquee Addons for Elementor, que afecta a las versiones hasta la 3.…

HIGH CVSS 7.5

THEME lfi CVE-2025-63074

The7 < 12.8.1.1 - Authenticated (Contributor+) Local File Inclusion

dt-the7

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema The7, afectando a versiones anteriores a 12.8.1.1. Este fallo perm…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66058

Post Grid and Gutenberg Blocks <= 2.3.17 - Missing Authorization

post-grid

Publicado: 04/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Post Grid y Gutenberg Blocks, que afecta a las versiones hasta 2.3.17. Esta falla puede…