Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-6255

Dynamic AJAX Product Filters for WooCommerce <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter

dynamic-ajax-product-filters-for-woocommerce

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dynamic AJAX Product Filters for WooCommerce, afectando a las versio…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8073

Dynamic AJAX Product Filters for WooCommerce <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via name Parameter

dynamic-ajax-product-filters-for-woocommerce

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Dynamic AJAX Product Filters for WooCommerce' en versiones hasta la…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-9376

Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection <= 11.58 - Insufficient Authorization to Unauthenticated Blocklist Bypass

stopbadbots

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Stop Bad Bots' en versiones anteriores a la 11.59. Este fallo permite a…

HIGH CVSS 8.8

THEME upload CVE-2025-53251

Pin WP < 7.2 - Authenticated (Subscriber+) Arbitrary File Upload

pin-wp

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Pin WP antes de la versión 7.2, que permite a usuarios autenticados con rol de suscriptor o super…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-58201

AfterShip Tracking <= 1.17.17 - Missing Authorization

aftership-woocommerce-tracking

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AfterShip Tracking, que afecta a las versiones hasta la 1.17.17. Esta falla podría perm…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49402

Houzez CRM <= 1.4.7 - Missing Authorization

houzez-crm

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Houzez CRM, que afecta a las versiones hasta la 1.4.7. Esta vulnerabilidad tiene una se…

MEDIUM CVSS 5.3

THEME CVE-2025-58210

Makeaholic <= 1.8.5 - Missing Authorization

makeaholic

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de autorización en el tema Makeaholic, que afecta a las versiones hasta la 1.8.5. Esta falla puede permitir a un ata…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-58193

Uncanny Automator <= 6.7.0.1 - Missing Authorization

uncanny-automator

Publicado: 27/08/2025

La vulnerabilidad identificada en el plugin Uncanny Automator, en versiones hasta la 6.7.0.1, se relaciona con la falta de autorización adecuada. Este fal…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-58192

WP Bulk Delete <= 1.3.6 - Missing Authorization

wp-bulk-delete

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Bulk Delete, que afecta a versiones hasta la 1.3.6. Esta falla podría permitir a usu…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-58198

Xpro Theme Builder <= 1.2.9 - Missing Authorization

xpro-theme-builder

Publicado: 27/08/2025

El plugin Xpro Theme Builder, en versiones hasta la 1.2.9, presenta una vulnerabilidad de autorización que puede ser explotada. Esta debilidad afecta la s…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58217

Instant Breaking News <= 1.0 - Cross-Site Request Forgery

instant-breaking-news

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Instant Breaking News, que afecta a versiones iguales o infer…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58202

Simple Page Access Restriction <= 1.0.32 - Cross-Site Request Forgery

simple-page-access-restriction

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Page Access Restriction hasta la versión 1.0.32. Esta …