Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.3

PLUGIN CVE-2025-60120

WP Directory Kit <= 1.4.0 - Missing Authorization

wpdirectorykit

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Directory Kit, que afecta a las versiones hasta la 1.4.0. Esta falla puede permitir …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-60112

aThemes Addons for Elementor <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

athemes-addons-for-elementor-lite

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aThemes Addons for Elementor en versiones anteriores a la 1.1.3. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-62896

Multilang Contact Form <= 1.5 - Cross-Site Request Forgery

multilang-contact-form

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Multilang Contact Form, afectando a versiones anteriores a la…

HIGH CVSS 8.1

PLUGIN CVE-2025-59566

Workreap <= 3.3.5 - Authenticated (Subscriber+) Arbitrary File Deletion

workreap

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Workreap, que permite la eliminación arbitraria de archivos por usuarios autenticados con rol d…

MEDIUM CVSS 5.5

PLUGIN ssrf CVE-2025-49917

Icegram Express Pro <= 5.9.5 - Authenticated (Admin+) Server-Side Request Forgery

email-subscribers-premium

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Icegram Express Pro, afectando a las versiones hasta la 5.9.…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-62897

WP Recipe Maker < 10.1.0 - Unauthenticated Arbitrary Shortcode Execution

wp-recipe-maker

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin WP Recipe Maker, que permite la ejecución arbitraria de shortcodes sin autenticación en versiones anter…

MEDIUM CVSS 4.3

PLUGIN redirect CVE-2025-60151

WP Gravity Forms HubSpot <= 1.2.5 - Open Redirect

gf-hubspot

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms HubSpot, afectando a la versión 1.2.5 y anteriores. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-60104

Gallery Custom Links <= 2.2.5 - Authenticated (Author+) Stored Cross-Site Scripting

gallery-custom-links

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Custom Links, que afecta a las versiones hasta la 2.2.5. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-60156

AR For WordPress <= 8.31 - Cross-Site Request Forgery

ar-for-wordpress

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AR For WordPress en versiones hasta la 8.31. Esta falla puede…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-60099

Embed Any Document <= 2.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-any-document

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Embed Any Document' en versiones hasta la 2.7.7. Este fallo permite…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-60127

CopySafe Web Protection <= 5.1 - Missing Authorization

wp-copysafe-web

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CopySafe Web Protection, que afecta a versiones anteriores a la 5.3. Esta vulnerabilida…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-60164

NewsmanApp <= 2.7.7 - Cross-Site Request Forgery

newsmanapp

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NewsmanApp, que afecta a las versiones hasta la 2.7.7. Esta v…