Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-9587

CTL Behance Importer Lite <= 1.0 - Unauthenticated SQL Injection

ctl-behance-importer-lite

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CTL Behance Importer Lite, que afecta a las versiones hasta la 1.0. Esta vulnerabilida…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-9697

Ajax WooSearch <= 1.0.0 - Unauthenticated SQL Injection

ajax-woosearch

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Ajax WooSearch, que afecta a la versión 1.0.0. Esta falla, catalogada c…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64350

Rank Math SEO <= 1.0.252.1 - Missing Authorization

seo-by-rank-math

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Rank Math SEO, que afecta a versiones hasta la 1.0.252.1. Esta vulnerabilidad puede per…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64351

Rank Math SEO <= 1.0.252.1 - Authenticated (Subscriber+) Information Exposure

seo-by-rank-math

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin Rank Math SEO, afectando a versiones hasta la 1.0.252.1. Este fallo permit…

HIGH CVSS 7.5

PLUGIN CVE-2025-62019

Recipe Card Blocks for Gutenberg & Elementor <= 3.4.8 - Incorrect Authorization

recipe-card-blocks-by-wpzoom

Publicado: 11/09/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin 'Recipe Card Blocks for Gutenberg & Elementor' en versiones hasta la 3.4.8. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53297

Woocommerce Envato Affiliates <= 1.2.1 - Reflected Cross-Site Scripting

wooenvato

Publicado: 11/09/2025

La vulnerabilidad identificada en el plugin Woocommerce Envato Affiliates, con versiones hasta la 1.2.1, permite la ejecución de scripts en el navegador d…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-9776

CatFolders – Tame Your WordPress Media Library by Category <= 2.5.2 - Authenticated (Author+) SQL Injection via CSV Import

catfolders

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CatFolders, afectando a versiones hasta la 2.5.2. Esta vulnerabilidad permite a usuari…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-8479

Zoho Flow <= 2.14.1 - Cross-Site Request Forgery

zoho-flow

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zoho Flow, afectando a la versión 2.14.1 y anteriores. Esta f…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-9631

AutoCatSet <= 2.1.4 - Cross-Site Request Forgery

autocatset

Publicado: 10/09/2025

La vulnerabilidad identificada en el plugin AutoCatSet, con versiones hasta la 2.1.4, es un fallo de tipo Cross-Site Request Forgery (CSRF) que puede comp…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8721

Workable API <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via workable_jobs Shortcode

wrapper-for-workable-api

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Workable API, que afecta a versiones anteriores a la 1.0.4. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8686

WP Easy FAQs <= 1.0.5 - Authenticated (Author+) Stored Cross-Site Scripting via WP_EASY_FAQ Shortcode

wp-easy-faqs

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy FAQs, que afecta a las versiones hasta la 1.0.5. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8316

Certifica WP <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via evento Parameter

certifica-wp

Publicado: 10/09/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Certifica WP, que afecta a las versiones hasta la 3.1. Esta vulnerabili…