Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.2

PLUGIN xss CVE-2025-53324

Gutenify <= 1.5.7 - Unauthenticated Stored Cross-Site Scripting

gutenify

Publicado: 23/09/2025

Gutenify, un plugin de WordPress, presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado que afecta a las versiones hasta la 1.5.7. Esta fal…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-8594

Pz-LinkCard <= 2.5.6 - Authenticated (Contributor+) Server-Side Request Forgery

pz-linkcard

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Pz-LinkCard hasta la versión 2.5.6, que podría permitir a us…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-10357

Simple SEO <= 2.0.31 - Authenticated (Contributor+) Stored Cross-Site Scripting

cds-simple-seo

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple SEO, que afecta a las versiones hasta la 2.0.31. Esta vulnera…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-52773

HieCOR Payment Gateway Plugin <= 1.5.11 - Unauthenticated SQL Injection

hcv4-payment-gateway

Publicado: 23/09/2025

El plugin HieCOR Payment Gateway hasta la versión 1.5.11 presenta una vulnerabilidad crítica de inyección SQL no autenticada, que puede ser explotada por …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-59571

WorkScout-Core < 1.7.06 - Reflected Cross-Site Scripting

workscout-core

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WorkScout-Core, que afecta a versiones anteriores a la 1.7.06. Este …

HIGH CVSS 7.2

PLUGIN xss CVE-2025-62020

VOD Infomaniak <= 1.5.11 - Unauthenticated Stored Cross-Site Scripting

vod-infomaniak

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VOD Infomaniak, que afecta a las versiones hasta 1.5.11. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN privesc CVE-2025-59580

Goodlayers Core < 2.1.7 - Authenticated (Contributor+) Privilege Escalation

goodlayers-core

Publicado: 23/09/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Goodlayers Core, que afecta a versiones anteriores a la 2.1.7. Esta vulnerab…

HIGH CVSS 8.1

THEME authbypass CVE-2025-60214

Goldenblatt < 1.3.0 - Unauthenticated PHP Object Injection

goldenblatt

Publicado: 23/09/2025

La vulnerabilidad identificada en el tema Goldenblatt antes de la versión 1.3.0 permite la inyección de objetos PHP sin autenticación, lo que representa u…

HIGH CVSS 8.1

THEME authbypass CVE-2025-60216

Addison < 1.4.8 - Unauthenticated PHP Object Injection

addison

Publicado: 23/09/2025

La vulnerabilidad identificada en el tema Addison, antes de la versión 1.4.8, permite la inyección de objetos PHP no autenticados, lo que puede compromete…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8902

Widget Options - Extended <= 5.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

extended-widget-options

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget Options - Extended en versiones hasta la 5.2.1. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-10380

Advanced Views – Display Posts, Custom Fields, and More <= 3.7.19 - Authenticated (Author+) Remote Code Execution via SSTI

acf-views

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Views para WordPress, que permite la ejecución remota de código a través de una inyecc…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-9321

WPCasa <= 1.4.1 - Unauthenticated Code Injection

wpcasa

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad crítica de inyección de código no autenticado en el plugin WPCasa hasta la versión 1.4.1. Esta vulnerabilidad permit…