Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 4.3

PLUGIN CVE-2025-48350

AutoWP <= 2.2.2 - Missing Authorization

autowp-ai-content-writer-rewriter

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AutoWP, que afecta a las versiones anteriores a la 2.2.2. Esta falla puede comprometer …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-48348

Site Offline <= 1.5.7 - Missing Authorization

site-offline

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Site Offline, que afecta a las versiones hasta la 1.5.7. Esta falla puede permitir el a…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-48327

WP Mailgun SMTP <= 1.0.7 - Missing Authorization

wp-mailgun-smtp

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Mailgun SMTP, que afecta a la versión 1.0.7 y anteriores. Esta falla puede permitir …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48353

Clickbank WordPress Plugin (Niche Storefront) <= 1.3.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

clickbank-niche-storefronts

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Clickbank WordPress (Nich…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48351

Kento Splash Screen <= 1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

kento-splash-screen

Publicado: 21/08/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Kento Splash Scre…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48347

bxSlider integration for WordPress <= 1.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bxslider-integration

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bxSlider integration para WordPress, que afecta a las versiones hast…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53225

e-Boekhouden.nl <= 1.9.3 - Reflected Cross-Site Scripting

e-boekhoudennl-connector

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin e-Boekhouden.nl hasta la versión 1.9.3. Esta vulnerabilidad permite …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48349

Video Gallery – Vimeo and YouTube Gallery <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-grid-gallery

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Video Gallery – Vimeo and YouTube Gallery' en versiones anteriores …

HIGH CVSS 8.1

THEME lfi CVE-2025-53247

BlogMarks <= 1.0.8 - Unauthenticated Local File Inclusion

blogmarks

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema BlogMarks, que afecta a versiones anteriores a la 1.0.8. …

HIGH CVSS 8.1

THEME lfi CVE-2025-53248

Magazine <= 1.2.2 - Unauthenticated Local File Inclusion

eximious-magazine

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Eximious Magazine, que afecta a versiones anteriores a la 1.2.2. Est…

HIGH CVSS 8.1

THEME lfi CVE-2025-53216

Glamer <= 1.0.2 - Unauthenticated Local File Inclusion

glamer

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Glamer, que afecta a versiones anteriores a la 1.0.2. Est…

HIGH CVSS 8.1

THEME lfi CVE-2025-53244

Magazine Elite <= 1.2.4 - Unauthenticated Local File Inclusion

magazine-elite

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Magazine Elite, que afecta a versiones hasta la 1.2.4. Es…