Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-7841

Sertifier Certificate & Badge Maker for WordPress – Tutor LMS <= 1.19 - Cross-Site Request Forgery to Settings Update

sertifier-certificates-open-badges

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sertifier Certificate & Badge Maker para WordPress, afectando…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-7642

Simpler Checkout 0.7.0 - 1.1.13 - Authentication Bypass

simpler-checkout

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Simpler Checkout, que afecta a las versiones 0.7.0 a 1.1.13. Esta fa…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-5821

Case Theme User <= 1.0.3 - Authentication Bypass via Social Login

case-theme-user

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Case Theme User, que afecta a las versiones hasta la 1.0.3. Esta fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-3650

jQuery Colorbox <= 4.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

jquery-colorbox

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin jQuery Colorbox, que afecta a las versiones hasta la 4.6.3. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-8280

Contact Form 7 reCAPTCHA <= 1.2.0 - Reflected Cross-Site Scripting via $_SERVER['REQUEST_URI']

contact-form-7-recaptcha

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form 7 reCAPTCHA en versiones hasta la 1.2.0. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48322

Statify Widget <= 1.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

statify-widget

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Statify Widget, afectando a versiones hasta la 1.4.6. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-48326

Acclectic Media Organizer <= 1.4 - Missing Authorization

acclectic-media-organizer

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Acclectic Media Organizer, que afecta a versiones anteriores a la 1.4. Esta falla podrí…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-9131

Ogulo – 360° Tour <= 1.0.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via slug Parameter

ogulo-360-tour

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ogulo – 360° Tour, que afecta a las versiones hasta 1.0.11. Esta vul…

HIGH CVSS 8.1

THEME lfi CVE-2025-58925

Neptunus <= 1.0.11 - Unauthenticated Local File Inclusion

neptunus

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Neptunus, presente en versiones hasta la 1.0.11, permite a un atacante accede…

HIGH CVSS 8.1

THEME lfi CVE-2025-58926

Cerebrum <= 1.12 - Unauthenticated Local File Inclusion

cerebrum

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Cerebrum, que afecta a versiones hasta la 1.12. Esta fall…

HIGH CVSS 8.1

THEME lfi CVE-2025-58927

Stallion <= 1.17 - Unauthenticated Local File Inclusion

stallion

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Stallion, que permite la inclusión local de archivos sin autenticación. Esta debilidad puede ser …

HIGH CVSS 8.1

THEME lfi CVE-2025-58928

Heart <= 1.8 - Unauthenticated Local File Inclusion

heart

Publicado: 22/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Heart, con una puntuación CVSS de 8.1, permite a un atacante acceder a archivos…