Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8607

SlingBlocks – Gutenberg Blocks by FunnelKit (Formerly WooFunnels) <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

slingblocks

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlingBlocks para WordPress, que afecta a las versiones hasta la 1.6.…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-7221

GiveWP – Donation Plugin and Fundraising Platform <= 4.5.0 - Missing Authorization to Donation Update

give

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad en el plugin GiveWP, que afecta a las versiones hasta la 4.5.0. Esta falla se relaciona con la falta de autorización…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-8895

WP Webhooks <= 3.3.5 - Unauthenticated Arbitrary File Copy

wp-webhooks

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Webhooks, que permite la copia arbitraria de archivos sin autenticación en versiones hasta 3…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8064

Bible SuperSearch <= 6.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via selector_height Parameter

biblesupersearch

Publicado: 20/08/2025

La vulnerabilidad identificada en el plugin Bible SuperSearch hasta la versión 6.0.1 permite la ejecución de scripts maliciosos a través de un ataque de C…

MEDIUM CVSS 5.3

THEME CVE-2025-49406

Houzez <= 4.1.1 - Missing Authorization

houzez

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad en el tema Houzez, versiones hasta 4.1.1, relacionada con la falta de autorización. Esta falla podría permitir a usu…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49396

Themify Builder <= 7.6.7 - Missing Authorization

themify-builder

Publicado: 20/08/2025

Se ha detectado una vulnerabilidad de autorización en el plugin Themify Builder, que afecta a las versiones hasta la 7.6.7. Este fallo puede permitir a us…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49381

ads.txt Guru Connect <= 1.1.1 - Cross-Site Request Forgery

adstxt-guru-connect

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ads.txt Guru Connect en versiones hasta la 1.1.1. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48359

ATT YouTube Widget <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

att-youtube

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de código malicioso en el plugin ATT YouTube Widg…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-48357

Century ToolKit <= 1.2.1 - Cross-Site Request Forgery to Arbitrary Plugin Activation

century-toolkit

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Century ToolKit, que afecta a las versiones anteriores a la 1…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-48363

Popup for CF7 with Sweet Alert <= 1.6.5 - Cross-Site Request Forgery

cf7-sweet-alert-popup

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Popup for CF7 with Sweet Alert' en versiones hasta la 1.6.5.…

MEDIUM CVSS 4.3

THEME csrf CVE-2025-49382

JobZilla - Job Board WordPress Theme <= 2.0 - Cross-Site Request Forgery

jobzilla

Publicado: 20/08/2025

La vulnerabilidad identificada en el tema JobZilla para WordPress permite ataques de tipo Cross-Site Request Forgery (CSRF). Esta falla, con una puntuació…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49399

NEX-Forms <= 9.1.3 - Cross-Site Request Forgery

nex-forms-express-wp-form-builder

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NEX-Forms, que afecta a versiones hasta la 9.1.3. Esta vulner…