Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48110

Link View <= 0.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

link-view

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link View hasta la versión 0.8.0, que permite a usuarios autenticado…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53224

NextGEN Gallery Search <= 2.12 - Reflected Cross-Site Scripting

nextgen-gallery-search-galleries

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGEN Gallery Search en versiones anteriores a la 2.12. Este fallo…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48316

Responsive Mobile-Friendly Tooltip <= 1.6.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-mobile-friendly-tooltip

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Mobile-Friendly Tooltip, que afecta a las versiones hasta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53223

Theme Switcher Reloaded <= 1.1 - Reflected Cross-Site Scripting

theme-switcher-reloaded

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Switcher Reloaded, que afecta a versiones anteriores o iguales…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-48313

Tripadvisor Shortcode <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

tripadvisor-shortcode

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tripadvisor Shortcode, que afecta a versiones anteriores a la 2.2. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48312

WPAvatar <= 1.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpavatar

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPAvatar, que afecta a las versiones anteriores a la 1.9.3. Esta vul…

HIGH CVSS 8.1

THEME lfi CVE-2025-53227

Magazine Saga <= 1.2.7 - Unauthenticated Local File Inclusion

magazine-saga

Publicado: 25/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Magazine Saga, presente en versiones hasta la 1.2.7, permite a un atacante acce…

HIGH CVSS 8.1

THEME lfi

Nuss <= 1.3.3 - Unauthenticated Local File Inclusion

nuss

Publicado: 25/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Nuss, presente en versiones hasta 1.3.3, permite a un atacante acceder a archiv…

MEDIUM CVSS 4.3

PLUGIN lfi CVE-2025-4956

Pro Bulk Watermark Plugin for WordPress <= 2.0 - Authenticated (Subscriber+) Path Traversal

pro-watermark

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo traversal en el plugin Pro Bulk Watermark para WordPress, que afecta a las versiones anteriores a la 2.0. Es…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-53583

Employee Spotlight <= 5.1.1 - Unauthenticated PHP Object Injection

employee-spotlight

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Employee Spotlight, que permite la inyección de objetos PHP sin autenticación. Esta falla afect…

HIGH CVSS 7.2

PLUGIN rce CVE-2025-48100

bidorbuy Store Integrator <= 2.12.0 - Authenticated (Admin+) Remote Code Execution

bidorbuystoreintegrator

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Bidorbuy Store Integrator, que permite la ejecución remota de código en versiones anteriores a …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-49402

Exertio Framework <= 1.3.3 - Authenticated (Subscriber+) SQL Injection

exertio-framework

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Exertio Framework, que afecta a las versiones hasta la 1.3.3. Este fallo puede ser exp…