Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.7

PLUGIN redirect CVE-2025-9034

Wp Edit Password Protected <= 1.3.4 - Open Redirect

wp-edit-password-protected

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Wp Edit Password Protected, que afecta a las versiones hasta la 1.3.4. Esta fall…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48354

Better Post & Filter Widgets for Elementor <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

better-post-filter-widgets-for-elementor

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Better Post & Filter Widgets for Elementor' en versiones hasta la 1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52755

Child Themes <= 1.0.1 - Reflected Cross-Site Scripting

child-themes

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Child Themes en versiones hasta la 1.0.1. Esta falla permite a un at…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-48355

ProveSource Social Proof <= 3.1.2 - Unauthenticated Sensitive Information Disclosure

provesource

Publicado: 21/08/2025

La vulnerabilidad en el plugin ProveSource Social Proof hasta la versión 3.1.2 permite la divulgación no autenticada de información sensible. Esta falla t…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58939

Super Store Finder <= 7.5 - Cross-Site Request Forgery

superstorefinder-wp

Publicado: 21/08/2025

La vulnerabilidad identificada en el plugin Super Store Finder, específicamente en versiones anteriores a la 7.5, permite realizar ataques de Cross-Site R…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-58998

s2Member <= 250701 - Unauthenticated PHP Object Injection

s2member

Publicado: 21/08/2025

La vulnerabilidad encontrada en el plugin s2Member permite la inyección de objetos PHP no autenticados, lo que puede comprometer la seguridad del sitio. E…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-58938

IDonatePro <= 2.1.9 - Missing Authorization

idonate-pro

Publicado: 21/08/2025

La vulnerabilidad identificada en el plugin IDonatePro hasta la versión 2.1.9 se debe a una falta de autorización, lo que puede permitir a usuarios no aut…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-60086

Voting Contest <= 5.8 - Missing Authorization

wp-voting-contest

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Voting Contest, que afecta a las versiones anteriores a la 5.8. Este fallo podría permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48343

WPMU Ldap Authentication <= 5.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wpmuldap

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-60222

SUMO Memberships for WooCommerce <= 7.8.0 - Authenticated (Subscriber+) Privilege Escalation

sumomemberships

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin SUMO Memberships para WooCommerce, afectando a versiones hasta la 7.8.0. Est…

MEDIUM CVSS 5.3

THEME CVE-2025-53348

Kalium <= 3.18.3 - Missing Authorization

kalium

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el tema Kalium, afectando a las versiones hasta la 3.18.3. Esta falla permite a un atacante poten…

HIGH CVSS 8.1

THEME csrf CVE-2025-8592

Inspiro <= 2.1.2 - Cross-Site Request Forgery to Arbitrary Plugin Installation

inspiro

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Inspiro, que permite la instalación arbitraria de plugins a través de un ataque de Cross-Site Req…