Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-48299

YayExtra <= 1.5.5 - Authenticated (Administrator+) SQL Injection

yayextra

Publicado: 16/07/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin YayExtra en versiones anteriores a la 1.5.6. Este fallo permite a usuarios autenticados c…

MEDIUM CVSS 5.5

PLUGIN ssrf CVE-2025-48294

FG Drupal to WordPress <= 3.90.0 - Authenticated (Admin+) Server-Side Request Forgery

fg-drupal-to-wp

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin FG Drupal to WordPress en versiones hasta la 3.90.0. Esta vu…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-49264

Cloud SAML SSO - Single Sign On Login <= 1.0.18 - Unauthenticated Local File Inclusion

cloud-sso-single-sign-on

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Cloud SAML SSO - Single Sign On Login, que afecta a las versiones …

MEDIUM CVSS 6.6

PLUGIN lfi CVE-2025-54015

HT Contact Form 7 <= 2.0.0 - Authenticated (Administrator+) Local File Inclusion

ht-contactform

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin HT Contact Form 7, que afecta a las versiones hasta la 2.0.0. Es…

MEDIUM CVSS 6.6

PLUGIN CVE-2025-53990

JetFormBuilder <= 3.5.1.2 - Authenticated (Administrator+) PHP Object Injection

jetformbuilder

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin JetFormBuilder, que afecta a la versión 3.5.1.2 y anteriores. Esta vulnerab…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-39510

Pinterest Automatic Pin < 4.19.0 - Authenticated (Subscriber+) SQL Injection

wp-pinterest-automatic

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Pinterest Automatic' para versiones anteriores a la 4.19.0. Esta vulnerabilidad afect…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-53196

JetEngine <= 3.7.0 - Authenticated (Subscriber+) Information Exposure

jet-engine

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad en el plugin JetEngine, que afecta a las versiones anteriores a la 3.7.1.1. Esta vulnerabilidad permite la exposició…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-53987

JetMenu <= 2.4.11.1 - Authenticated (Subscriber+) Information Exposure

jet-menu

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad en el plugin JetMenu, que permite la exposición de información a usuarios autenticados con rol de suscriptor o super…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-53998

JetWooBuilder <= 2.1.20 - Authenticated (Subscriber+) Information Exposure

jet-woo-builder

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad en el plugin JetWooBuilder, que permite la exposición de información a usuarios autenticados con rol de suscriptor o…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49928

JetWooBuilder <= 2.1.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-woo-builder

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetWooBuilder, que afecta a las versiones hasta la 2.1.20. Esta vuln…

CRITICAL CVSS 9.8

THEME rce CVE-2025-60206

Alone <= 7.8.3 - Unauthenticated Remote Code Execution

alone

Publicado: 16/07/2025

La vulnerabilidad crítica en el tema Alone (versiones hasta 7.8.3) permite la ejecución remota de código sin autenticación, lo que representa un riesgo si…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49959

bbPress Move Topics <= 1.1.6 - Reflected Cross-Site Scripting

bbp-move-topics

Publicado: 16/07/2025

La vulnerabilidad identificada en el plugin bbPress Move Topics, versiones hasta 1.1.6, permite la ejecución de scripts en el contexto del usuario a travé…