Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-10147

Podlove Podcast Publisher <= 4.2.6 - Unauthenticated Arbitrary File Upload

podlove-podcasting-plugin-for-wordpress

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Podlove Podcast Publisher, que permite la carga de archivos arbitrarios sin autenticación. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-53458

Goracash <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

goracash

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goracash, que afecta a versiones hasta la 1.1. Este fallo permite a …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-53456

SEO Backlink Monitor <= 1.6.0 - Cross-Site Request Forgery

seo-backlink-monitor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEO Backlink Monitor, que afecta a versiones anteriores a la …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-53464

WP Mailto Links <= 3.1.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-mailto-links

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mailto Links, que afecta a versiones hasta la 3.1.4 y requiere au…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-53467

Login-Logout <= 3.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Login-Logout, que afecta a versiones anteriores a la 3.8. Esta vulne…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-53468

Wp tabber widget <= 4.0 - Authenticated (Contributor+) SQL Injection

wp-tabber-widget

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Wp Tabber Widget, que afecta a las versiones anteriores a la 4.0. Esta vulnerabilidad …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-53469

BMI Adult & Kid Calculator <= 1.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

bmi-adultkid-calculator

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'BMI Adult & Kid Calculator' versiones hasta 1.2.2. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-53570

DELUCKS SEO <= 2.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

delucks-seo

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin DELUCKS SEO hasta la versión 2.7.0, que afecta a usuarios…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-57902

RIS Version Switcher – Downgrade or Upgrade WP Versions Easily <= 1.0 - Cross-Site Request Forgery

ris-version-switcher

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin RIS Version Switcher permite la ejecución de ataques de Cross-Site Request Forgery (CSRF), afectando a las ver…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-53460

AffiliateWP – External Referral Links <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

affiliatewp-external-referral-links

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AffiliateWP – External Referral Links, que afecta a las versiones ha…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-57904

Sales Count Manager for WooCommerce <= 2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wc-sales-count-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sales Count Manager para WooCommerce, que afecta a versiones hasta l…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-57905

AgreeMe Checkboxes For WooCommerce <= 1.1.3 - Cross-Site Request Forgery

agreeme-checkboxes-for-woocommerce

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AgreeMe Checkboxes For WooCommerce, que afecta a las versione…

Base de datos de vulnerabilidades

Podlove Podcast Publisher <= 4.2.6 - Unauthenticated Arbitrary File Upload

Goracash <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

SEO Backlink Monitor <= 1.6.0 - Cross-Site Request Forgery

WP Mailto Links <= 3.1.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

Login-Logout <= 3.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

Wp tabber widget <= 4.0 - Authenticated (Contributor+) SQL Injection

BMI Adult & Kid Calculator <= 1.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

DELUCKS SEO <= 2.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

RIS Version Switcher &#8211; Downgrade or Upgrade WP Versions Easily <= 1.0 - Cross-Site Request Forgery

AffiliateWP – External Referral Links <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

Sales Count Manager for WooCommerce <= 2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

AgreeMe Checkboxes For WooCommerce <= 1.1.3 - Cross-Site Request Forgery

RIS Version Switcher – Downgrade or Upgrade WP Versions Easily <= 1.0 - Cross-Site Request Forgery