Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.1

THEME authbypass CVE-2025-49890

Organic Beauty <= 1.4.6 - Unauthenticated PHP Object Injection

organic-beauty

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Organic Beauty' que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-49409

Portfolio Manager Pro 3.8 - Unauthenticated PHP Object Injection

otw-portfolio-manager

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Portfolio Manager Pro, que permite la inyección de objetos PHP sin autenticación. Esta falla po…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-49410

Portfolio Manager Pro 3.8 - Unauthenticated Arbitrary File Upload

otw-portfolio-manager

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Portfolio Manager Pro, que permite la carga arbitraria de archivos sin autenticación. Esta fall…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-49400

PressApps Knowledge Base Contextual Sidebar Addon <= 4.2.1 - Unauthenticated PHP Object Injection

pressapps-knowledge-base

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el complemento PressApps Knowledge Base Contextual Sidebar Addon, que permite la inyección de objetos PHP…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-49388

Miraculous Core <= 2.0.7 - Unauthenticated Privilege Escalation

miraculouscore

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Miraculous Core, que permite la escalación de privilegios no autenticados. Esta falla afecta a …

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-54738

Jobmonster <= 4.7.9 - Authentication Bypass

noo-jobmonster

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el tema Jobmonster hasta la versión 4.7.9. Esta falla permite a los atacantes …

MEDIUM CVSS 6.1

PLUGIN xss

Super Store Finder <= 7.6 - Reflected Cross-Site Scripting

superstorefinder-wp

Publicado: 21/08/2025

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Super Store Finder, hasta la versión 7.6, permite a un atacante inyectar scripts ma…

MEDIUM CVSS 4.7

PLUGIN redirect CVE-2025-9034

Wp Edit Password Protected <= 1.3.4 - Open Redirect

wp-edit-password-protected

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Wp Edit Password Protected, que afecta a las versiones hasta la 1.3.4. Esta fall…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48354

Better Post & Filter Widgets for Elementor <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

better-post-filter-widgets-for-elementor

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Better Post & Filter Widgets for Elementor' en versiones hasta la 1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52755

Child Themes <= 1.0.1 - Reflected Cross-Site Scripting

child-themes

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Child Themes en versiones hasta la 1.0.1. Esta falla permite a un at…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-48355

ProveSource Social Proof <= 3.1.2 - Unauthenticated Sensitive Information Disclosure

provesource

Publicado: 21/08/2025

La vulnerabilidad en el plugin ProveSource Social Proof hasta la versión 3.1.2 permite la divulgación no autenticada de información sensible. Esta falla t…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-58939

Super Store Finder <= 7.5 - Cross-Site Request Forgery

superstorefinder-wp

Publicado: 21/08/2025

La vulnerabilidad identificada en el plugin Super Store Finder, específicamente en versiones anteriores a la 7.5, permite realizar ataques de Cross-Site R…