Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.1

THEME lfi CVE-2025-54701

Unicamp <= 2.6.3 - Unauthenticated Local File Inclusion

unicamp

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Unicamp, afectando las versiones hasta la 2.6.3. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-55711

WP Table Builder <= 2.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-table-builder

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Table Builder, que afecta a las versiones hasta la 2.0.12. Esta v…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-55708

Quiz And Survey Master <= 10.2.4 - Authenticated (Contributor+) SQL Injection

quiz-master-next

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz And Survey Master, afectando a versiones hasta la 10.2.4. Esta falla permite a us…

MEDIUM CVSS 5.3

THEME authbypass CVE-2025-54736

Savoy <= 3.0.8 - Unauthenticated Information Exposure

savoy

Publicado: 14/08/2025

La vulnerabilidad identificada en el tema Savoy, versiones hasta 3.0.8, permite la exposición no autenticada de información, lo que representa un riesgo m…

HIGH CVSS 7.2

PLUGIN rce CVE-2025-54697

Kadence WooCommerce Email Designer <= 1.5.16 - Authenticated (Shop Manager+) Arbitrary Options Update

kadence-woocommerce-email-designer

Publicado: 14/08/2025

La vulnerabilidad en el plugin Kadence WooCommerce Email Designer permite a usuarios autenticados con rol de Shop Manager o superior realizar actualizacio…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-55710

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.37.2 - Authenticated (Subscriber+) Information Exposure

simple-tags

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI' en versi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-54717

WP Membership <= 1.6.3 - Missing Authorization to Authenticated (Subscriber+) Settings Update

wp-membership

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Membership, que afecta a las versiones hasta la 1.6.3. Esta falla permite a usuarios a…

HIGH CVSS 8.1

THEME lfi CVE-2025-58206

MaxCoach <= 3.2.5 - Unauthenticated Local File Inclusion

maxcoach

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema MaxCoach hasta la versión 3.2.5. Esta vulnerabilidad, clasificada …

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-52806

JobSearch < 3.0.8 - Authenticated (Subscriber+) Local File Inclusion

wp-jobsearch

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin JobSearch, que afecta a versiones anteriores a la 3.0.8. Esta vu…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-7650

BizCalendar Web <= 1.1.0.53 - Authenticated (Contributor+) Local File Inclusion

bizcalendar-web

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin BizCalendar Web, afectando a versiones hasta la 1.1.0.53. Esta v…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49910

WPGuppy <= 1.1.4 - Missing Authorization

wpguppy-lite

Publicado: 14/08/2025

La vulnerabilidad en el plugin WPGuppy hasta la versión 1.1.4 se debe a la falta de autorización adecuada, lo que puede permitir accesos no autorizados. E…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2025-8091

EventON Lite <= 2.4.7 - Authenticated (Contributor+) Information Disclosure

eventon-lite

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin EventON Lite, que afecta a las versiones hasta la 2.4.7. Esta vulnerabili…