Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-54016

Videopack <= 4.10.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

video-embed-thumbnail-generator

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Videopack en versiones hasta la 4.10.3. Este fallo afecta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53563

Youtube Vimeo Video Player and Slider <= 3.8 - Reflected Cross-Site Scripting

video_player_youtube_vimeo

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Youtube Vimeo Video Player and Slider' en versiones hasta la 3.8. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-54024

WPAdverts <= 2.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpadverts

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPAdverts, afectando a versiones hasta la 2.2.5. Esta vul…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-53208

Maya Business <= 1.2.0 - Unauthenticated Insecure Direct Object Reference

paymaya-checkout-for-woocommerce

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin 'Maya Business' para WooCommerce, que afecta a versiones has…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-53565

Widget for Google Reviews <= 1.0.15 - Unauthenticated Local File Inclusion

business-reviews-wp

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Widget for Google Reviews, afectando a la versi…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-53567

Ghost Kit <= 3.4.1 - Unauthenticated Local File Inclusion

ghostkit

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Ghost Kit, que afecta a las versiones hasta la 3.4.1. E…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-30635

IDonatePro <= 2.1.8 - Unauthenticated Local File Inclusion

idonate-pro

Publicado: 16/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin IDonatePro hasta la versión 2.1.8 permite a atacantes remotos acceder a arc…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-54048

Custom API for WP <= 4.2.2 - Unauthenticated SQL Injection

custom-api-for-wp

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Custom API for WP' en versiones hasta la 4.2.2. Esta falla permite a atacantes no aut…

MEDIUM CVSS 6.5

THEME sqli CVE-2025-54026

GymBase Theme Classes <= 1.4 - Authenticated (Contributor+) SQL Injection

gymbase_classes

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el tema GymBase Classes, que afecta a las versiones hasta la 1.4. Este fallo puede ser explotado…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-54043

SMTP for Amazon SES <= 1.9 - Authenticated (Administrator+) SQL Injection

smtp-amazon-ses

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'SMTP for Amazon SES' en versiones anteriores a la 1.9.1, que podría ser explotada por…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-48301

SMTP for SendGrid – YaySMTP <= 1.5 - Authenticated (Administrator+) SQL Injection

smtp-sendgrid

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SMTP for SendGrid – YaySMTP, que afecta a las versiones hasta la 1.5. Esta vulnerabili…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-48161

YaySMTP <= 1.3 - Authenticated (Administrator+) SQL Injection

smtp-sendinblue

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin YaySMTP, que afecta a versiones hasta la 1.3. Esta vulnerabilidad puede ser explotada …