Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-54673

Chartify <= 3.5.3 - Cross-Site Request Forgery

chart-builder

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Chartify, que afecta a las versiones hasta la 3.5.3. Esta vul…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-54702

Ebook Store <= 5.8013 - Cross-Site Request Forgery

ebook-store

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ebook Store, que afecta a las versiones hasta la 5.8013. Esta…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-54667

myCred <= 2.9.4.3 - Authenticated (Subscriber+) Race Condition

mycred

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de condición de carrera en el plugin myCred, afectando a versiones hasta la 2.9.4.3. Esta vulnerabilidad permite a u…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2025-54683

WP Modal Popup with Cookie Integration <= 2.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-modal-popup-with-cookie-integration

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Modal Popup with Cookie Integration en versiones hasta la 2.4. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-54671

oik <= 4.15.2 - Cross-Site Request Forgery

oik

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin oik, afectando a las versiones hasta la 4.15.2. Esta vulnerab…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-54696

WPFunnels <= 3.5.26 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpfunnels

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFunnels, que afecta a las versiones hasta la 3.5.26. Este fallo pe…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-54691

Motors <= 1.4.80 - Unauthenticated Insecure Direct Object Reference

motors-car-dealership-classified-listings

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Motors, que afecta a las versiones hasta 1.4.80. Esta falla …

HIGH CVSS 8.1

THEME lfi CVE-2025-48149

Cook&Meal <= 1.2.3 - Unauthenticated Local File Inclusion

cookandmeal

Publicado: 30/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Cook&Meal afecta a las versiones hasta la 1.2.3. Se ha catalogado con una sev…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-54052

Realtyna Organic IDX plugin <= 5.0.0 - Unauthenticated Local File Inclusion

real-estate-listing-realtyna-wpl

Publicado: 30/07/2025

El plugin Realtyna Organic IDX hasta la versión 5.0.0 presenta una vulnerabilidad de inclusión de archivos locales no autenticada, con una severidad alta.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-54672

Photo Engine <= 6.4.3 - Cross-Site Request Forgery

wplr-sync

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Photo Engine en versiones anteriores a la 6.4.4. Esta vulnera…

MEDIUM CVSS 6.6

PLUGIN CVE-2025-47536

Content Egg <= 7.0.0 - Authenticated (Editor+) PHP Object Injection

content-egg

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Content Egg, afectando a versiones hasta la 7.0.0. Esta vulnerabilidad perm…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-54684

Integration for Contact Form 7 and Constant Contact <= 1.1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

cf7-constant-contact

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Integration for Contact Form 7 and Constant Contact' en …