Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-58998

s2Member <= 250701 - Unauthenticated PHP Object Injection

s2member

Publicado: 21/08/2025

La vulnerabilidad encontrada en el plugin s2Member permite la inyección de objetos PHP no autenticados, lo que puede comprometer la seguridad del sitio. E…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-58938

IDonatePro <= 2.1.9 - Missing Authorization

idonate-pro

Publicado: 21/08/2025

La vulnerabilidad identificada en el plugin IDonatePro hasta la versión 2.1.9 se debe a una falta de autorización, lo que puede permitir a usuarios no aut…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-60086

Voting Contest <= 5.8 - Missing Authorization

wp-voting-contest

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Voting Contest, que afecta a las versiones anteriores a la 5.8. Este fallo podría permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48343

WPMU Ldap Authentication <= 5.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wpmuldap

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-60222

SUMO Memberships for WooCommerce <= 7.8.0 - Authenticated (Subscriber+) Privilege Escalation

sumomemberships

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin SUMO Memberships para WooCommerce, afectando a versiones hasta la 7.8.0. Est…

MEDIUM CVSS 5.3

THEME CVE-2025-53348

Kalium <= 3.18.3 - Missing Authorization

kalium

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de autorización en el tema Kalium, afectando a las versiones hasta la 3.18.3. Esta falla permite a un atacante poten…

HIGH CVSS 8.1

THEME csrf CVE-2025-8592

Inspiro <= 2.1.2 - Cross-Site Request Forgery to Arbitrary Plugin Installation

inspiro

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Inspiro, que permite la instalación arbitraria de plugins a través de un ataque de Cross-Site Req…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8607

SlingBlocks – Gutenberg Blocks by FunnelKit (Formerly WooFunnels) <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

slingblocks

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlingBlocks para WordPress, que afecta a las versiones hasta la 1.6.…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-7221

GiveWP – Donation Plugin and Fundraising Platform <= 4.5.0 - Missing Authorization to Donation Update

give

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad en el plugin GiveWP, que afecta a las versiones hasta la 4.5.0. Esta falla se relaciona con la falta de autorización…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-8895

WP Webhooks <= 3.3.5 - Unauthenticated Arbitrary File Copy

wp-webhooks

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Webhooks, que permite la copia arbitraria de archivos sin autenticación en versiones hasta 3…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8064

Bible SuperSearch <= 6.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via selector_height Parameter

biblesupersearch

Publicado: 20/08/2025

La vulnerabilidad identificada en el plugin Bible SuperSearch hasta la versión 6.0.1 permite la ejecución de scripts maliciosos a través de un ataque de C…

MEDIUM CVSS 5.3

THEME CVE-2025-49406

Houzez <= 4.1.1 - Missing Authorization

houzez

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad en el tema Houzez, versiones hasta 4.1.1, relacionada con la falta de autorización. Esta falla podría permitir a usu…