Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 5.3

PLUGIN CVE-2025-52721

Global Gallery <= 9.2.3 - Missing Authorization

global-gallery

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Global Gallery, que afecta a las versiones hasta la 9.2.3. Esta falla puede permitir a …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-52785

SMM API <= 6.0.30 - Missing Authorization

smm-api

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SMM API, que afecta a la versión 6.0.30 y anteriores. Este fallo puede permitir el acce…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49056

多说社会化评论框 <= 1.2 - Reflected Cross-Site Scripting

duoshuo

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Duoshuo Social Comments, que afecta a versiones anteriores a la 1.2.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49063

BaiduXZH Submit(百度熊掌号) <= 1.4.6 - Reflected Cross-Site Scripting

i3geek-baiduxzh

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BaiduXZH Submit (百度熊掌号) en versiones anteriores a la 1.4.6. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48154

Multimedia Playlist Slider Addon for WPBakery Page Builder <= 2.1 - Reflected Cross-Site Scripting

lbg_vp_youtube_vimeo_addon_visual_composer

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Multimedia Playlist Slider Addon for WPBakery Page Builder', q…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48152

Rentsyst <= 2.0.100 - Reflected Cross-Site Scripting

rentsyst

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rentsyst, que afecta a versiones hasta la 2.0.100. Esta falla puede …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49064

User Language Switch <= 1.6.10 - Reflected Cross-Site Scripting

user-language-switch

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Language Switch en versiones anteriores a 1.6.10. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49065

Visit Counter <= 1.0 - Reflected Cross-Site Scripting

visit-counter

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visit Counter en versiones anteriores a la 1.0. Esta falla permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49062

WP-jScrollPane <= 2.0.3 - Reflected Cross-Site Scripting

wp-jscrollpane

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-jScrollPane, que afecta a las versiones anteriores a la 2.0.3. Es…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-54028

CF7 WOW Styler <= 1.7.2 - Unauthenticated Local File Inclusion

cf7-styler

Publicado: 07/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin CF7 WOW Styler, hasta la versión 1.7.2, permite a un atacante acceder a arc…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-54678

Easy Form Builder <= 3.8.15 - Unauthenticated SQL Injection

easy-form-builder

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Easy Form Builder, que afecta a las versiones hasta la 3.8.15. Esta vulnerabilidad per…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-53210

ZoloBlocks <= 2.3.2 - Authenticated (Subscriber+) Local File Inclusion

zoloblocks

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin ZoloBlocks, que afecta a las versiones hasta la 2.3.2. Esta vuln…