Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.4

PLUGIN CVE-2025-57985

Ultimate Watermark <= 1.1 - Missing Authorization

ultimate-watermark

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Watermark, que afecta a versiones hasta la 1.1. Esta falla podría permitir a u…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-57987

WP Events Manager <= 2.2.1 - Missing Authorization

wp-events-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Events Manager, que afecta a las versiones hasta la 2.2.1. Esta falla puede permitir…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-58007

Hubbub Lite <= 1.35.1 - Authenticated (Subscriber+) Sensitive Information Exposure

social-pug

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Hubbub Lite hasta la versión 1.35.1. Esta falla afecta a usuarios…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-57977

Flexible PDF Invoices for WooCommerce & WordPress <= 6.0.13 - Cross-Site Request Forgery

flexible-invoices

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Flexible PDF Invoices para WooCommerce y WordPress, que afect…

MEDIUM CVSS 5.4

PLUGIN CVE-2025-58673

WP User Frontend <= 4.1.12 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

wp-user-frontend

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin WP User Frontend, que permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol …

MEDIUM CVSS 5.4

PLUGIN CVE-2025-58672

WP User Frontend <= 4.1.12 - Missing Authorization

wp-user-frontend

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP User Frontend, que afecta a las versiones hasta la 4.1.12. Este fallo puede permitir…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58008

Participants Database <= 2.7.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

participants-database

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Participants Database hasta la versión 2.7.6.3. Este fallo permite a…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-58226

3D FlipBook – PDF Flipbook Viewer, Flipbook Image Gallery <= 1.16.16 - Unauthenticated Sensitive Information Exposure

interactive-3d-flipbook-powered-physics-engine

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 3D FlipBook, que afecta a versiones anteriores a la 1.16.17. Este…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58227

Podlove Subscribe button <= 1.3.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

podlove-subscribe-button

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Podlove Subscribe Button, que afecta a versiones hasta la 1.3.11. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-57932

PowerFolio <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

portfolio-elementor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin PowerFolio, que afecta a las versiones hasta la 3.2.1. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-9698

The Plus Addons for Elementor <= 6.3.15 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

the-plus-addons-for-elementor-page-builder

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor' en versiones anteriores a la 6.3.16.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58199

Fastly <= 1.2.28 - Cross-Site Request Forgery

fastly

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fastly en versiones anteriores a la 1.2.29. Esta vulnerabilid…

Base de datos de vulnerabilidades

Ultimate Watermark <= 1.1 - Missing Authorization

WP Events Manager <= 2.2.1 - Missing Authorization

Hubbub Lite <= 1.35.1 - Authenticated (Subscriber+) Sensitive Information Exposure

Flexible PDF Invoices for WooCommerce &amp; WordPress <= 6.0.13 - Cross-Site Request Forgery

WP User Frontend <= 4.1.12 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

WP User Frontend <= 4.1.12 - Missing Authorization

Participants Database <= 2.7.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

3D FlipBook – PDF Flipbook Viewer, Flipbook Image Gallery <= 1.16.16 - Unauthenticated Sensitive Information Exposure

Podlove Subscribe button <= 1.3.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

PowerFolio <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

The Plus Addons for Elementor <= 6.3.15 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

Fastly <= 1.2.28 - Cross-Site Request Forgery

Flexible PDF Invoices for WooCommerce & WordPress <= 6.0.13 - Cross-Site Request Forgery