Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-53572

WP Easy Contact <= 4.0.1 - Unauthenticated PHP Object Injection

wp-easy-contact

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Easy Contact, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-53584

WP Ticket Customer Service Software & Support Ticket System <= 6.0.2 - Unauthenticated PHP Object Injection

wp-ticket

Publicado: 25/08/2025

Se ha detectado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin WP Ticket, que afecta a las versiones hasta la 6.0.2. Esta fall…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-54731

YouTube Showcase <= 3.5.1 - Unauthenticated PHP Object Injection

youtube-showcase

Publicado: 25/08/2025

La vulnerabilidad en el plugin YouTube Showcase, presente en versiones hasta la 3.5.1, permite la inyección de objetos PHP sin autenticación, lo que repre…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-53243

Employee Directory – Staff Listing & Team Directory Plugin for WordPress <= 4.5.3 - Unauthenticated PHP Object Injection

employee-directory

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Employee Directory' para WordPress, que permite la inyección de objetos PHP no autenticados. E…

HIGH CVSS 8.1

THEME lfi CVE-2025-53334

Jannah < 7.5.1 - Unauthenticated Local File Inclusion

jannah

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Jannah, que afecta a versiones anteriores a la 7.5.1. Esta …

MEDIUM CVSS 6.5

PLUGIN lfi CVE-2025-8562

Custom Query Shortcode <= 0.4.0 - Authenticated (Contributor+) Path Traversal via lens Parameter

custom-query-shortcode

Publicado: 24/08/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Custom Query Shortcode, que afecta a las versiones hasta la 0.4.0. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-62891

Off-Canvas Sidebars & Menus (Slidebars) <= 0.5.8.5 - Cross-Site Request Forgery

off-canvas-sidebars

Publicado: 24/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Off-Canvas Sidebars & Menus (Slidebars) en versiones hasta la…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-52756

WP Last Modified Info <= 1.9.4 - Authenticated (Contributor+) Remote Code Execution

wp-last-modified-info

Publicado: 24/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Last Modified Info, que permite la ejecución remota de código a través de usuarios autentica…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8208

Spexo Addons for Elementor <= 1.0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

sastra-essential-addons-for-elementor

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Spexo Addons for Elementor' en versiones hasta la 1.0.23. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48320

百度分享按钮 <= 1.0.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

baidushare-wp

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ba…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-48318

多说社会化评论框 <= 1.2 - Cross-Site Request Forgery to Settings Update

duoshuo

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Duoshuo Social Comments, que afecta a versiones anteriores a …

MEDIUM CVSS 4.3

PLUGIN xss CVE-2025-48321

Ultimate twitter profile widget <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ultimate-twitter-profile-widget

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ul…

Base de datos de vulnerabilidades

WP Easy Contact <= 4.0.1 - Unauthenticated PHP Object Injection

WP Ticket Customer Service Software & Support Ticket System <= 6.0.2 - Unauthenticated PHP Object Injection

YouTube Showcase <= 3.5.1 - Unauthenticated PHP Object Injection

Employee Directory – Staff Listing &amp; Team Directory Plugin for WordPress <= 4.5.3 - Unauthenticated PHP Object Injection

Jannah < 7.5.1 - Unauthenticated Local File Inclusion

Custom Query Shortcode <= 0.4.0 - Authenticated (Contributor+) Path Traversal via lens Parameter

Off-Canvas Sidebars & Menus (Slidebars) <= 0.5.8.5 - Cross-Site Request Forgery

WP Last Modified Info <= 1.9.4 - Authenticated (Contributor+) Remote Code Execution

Spexo Addons for Elementor <= 1.0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

百度分享按钮 <= 1.0.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

多说社会化评论框 <= 1.2 - Cross-Site Request Forgery to Settings Update

Ultimate twitter profile widget <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

Employee Directory – Staff Listing & Team Directory Plugin for WordPress <= 4.5.3 - Unauthenticated PHP Object Injection