Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58842

Donation Forms WP by Givecloud <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

donation-forms-by-givecloud

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donation Forms WP by Givecloud, que afecta a versiones anteriores a …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58784

ARI Fancy Lightbox <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ari-fancy-lightbox

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ARI Fancy Lightbox, afectando a versiones hasta la 1.4.0.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58787

Themify Popup <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

themify-popup

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Themify Popup, afectando a versiones hasta la 1.4.2. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58801

Responder <= 4.3.8 - Cross-Site Request Forgery

responder

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Responder, afectando a las versiones hasta la 4.3.8. Esta vul…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58806

Error Monitoring by Bugsnag <= 1.6.3 - Cross-Site Request Forgery

bugsnag

Publicado: 05/09/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Error Monitoring by Bugsnag' en versiones hasta la 1.6.3. Esta …

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-58788

License Manager for WooCommerce <= 3.0.12 - Authenticated (Administrator+) SQL Injection

license-manager-for-woocommerce

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'License Manager for WooCommerce' en versiones hasta la 3.0.12. Esta falla permite a u…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-58797

Ninja Charts <= 3.3.5 - Unauthenticated Information Exposure

ninja-charts

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Ninja Charts, que afecta a las versiones hasta la 3.3.5. Es…

HIGH CVSS 8.1

THEME lfi CVE-2025-49359

ShieldGroup <= 2.13 - Unauthenticated Local File Inclusion

shieldgroup

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema ShieldGroup, que afecta a todas las versiones hasta la 2.…

HIGH CVSS 8.1

THEME lfi CVE-2025-49360

Militarology <= 1.0.15 - Unauthenticated Local File Inclusion

militarology

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Militarology, con una puntuación de gravedad alta. Esta v…

HIGH CVSS 8.1

THEME lfi CVE-2025-49361

Mamita <= 1.0.9 - Unauthenticated Local File Inclusion

mamita

Publicado: 05/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Mamita, hasta la versión 1.0.9, permite a atacantes remotos acceder a archivo…

HIGH CVSS 8.1

THEME lfi CVE-2025-49362

Gracioza <= 1.0.15 - Unauthenticated Local File Inclusion

gracioza

Publicado: 05/09/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Gracioza, presente en versiones hasta la 1.0.15, permite a atacantes acceder a …

HIGH CVSS 8.1

THEME lfi CVE-2025-49363

Kings & Queens <= 1.1.16 - Unauthenticated Local File Inclusion

kings-queens

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Kings & Queens, que afecta a versiones anteriores…