Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.8

PLUGIN rce CVE-2025-48169

Code Engine <= 0.3.3 - Authenticated (Contributor+) Remote Code Execution

code-engine

Publicado: 07/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Code Engine, que permite la ejecución remota de código para usuarios autenticados con rol de co…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49061

Porn Videos Embed <= 0.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

porn-videos-embed

Publicado: 06/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Porn Videos Embed, que afecta a las versiones hasta la 0.9.1. Esta f…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-54046

Cost Calculator <= 7.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

ql-cost-calculator

Publicado: 06/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cost Calculator, que afecta a las versiones hasta la 7.4. Esta vulne…

HIGH CVSS 8.1

THEME lfi CVE-2025-54689

Urna <= 2.5.7 - Unauthenticated Local File Inclusion

urna

Publicado: 06/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Urna, presente en versiones hasta 2.5.7, permite a un atacante acceder a archiv…

HIGH CVSS 8.1

THEME lfi CVE-2025-54690

Xinterio <= 4.2 - Unauthenticated Local File Inclusion

xinterio

Publicado: 06/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Xinterio, con una severidad alta, permite a un atacante acceder a archivos de…

HIGH CVSS 8.8

PLUGIN CVE-2025-54007

Post Grid and Gutenberg Blocks <= 2.3.11 - Authenticated (Contributor+) PHP Object Injection

post-grid

Publicado: 06/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Post Grid and Gutenberg Blocks' en versiones hasta la 2.3.11, que permite la inyección de obje…

MEDIUM CVSS 4.3

PLUGIN lfi CVE-2025-53561

Prevent files / folders access <= 2.6.0 - Authenticated (Subscriber+) Path Traversal

prevent-file-access

Publicado: 06/08/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'Prevent files / folders access' en versiones hasta la 2.6.0. Esta f…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-54025

Coupon Affiliates <= 6.4.1 - Missing Authorization to Unauthenticated Settings Update

woo-coupon-usage

Publicado: 06/08/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Coupon Affiliates, que afecta a las versiones hasta la 6.4.1. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52741

Post Connector <= 1.0.11 - Reflected Cross-Site Scripting

post-connector

Publicado: 06/08/2025

La vulnerabilidad identificada en el plugin Post Connector, con versiones hasta 1.0.11, permite la ejecución de scripts de forma reflejada, lo que podría …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52742

Pets <= 1.4.1 - Reflected Cross-Site Scripting

pets

Publicado: 06/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pets' en versiones hasta la 1.4.1. Esta vulnerabilidad permite a un…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52743

oik-privacy-policy <= 1.4.10 - Reflected Cross-Site Scripting

oik-privacy-policy

Publicado: 06/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin oik-privacy-policy, que afecta a las versiones hasta la 1.4.10. Esta…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31425

WP Lead Capturing Pages < 2.6 - Missing Authorization to Arbitrary Content Deletion

leadcapture

Publicado: 06/08/2025

La vulnerabilidad identificada en el plugin WP Lead Capturing Pages permite la eliminación de contenido arbitrario sin la debida autorización. Esta falla,…