Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

HIGH CVSS 7.5

PLUGIN rce CVE-2025-53194

JetEngine <= 3.7.1 - Authenticated (Contributor+) Server-Side Template Injection to Remote Code Execution

jet-engine

Publicado: 13/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin JetEngine, que permite la inyección de plantillas del lado del servidor autenticadas, lo que pu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49373

Evergreen Content Poster <= 1.4.5 - Cross-Site Request Forgery

evergreen-content-poster

Publicado: 12/07/2025

La vulnerabilidad identificada en el plugin Evergreen Content Poster, hasta la versión 1.4.5, se relaciona con un ataque de tipo Cross-Site Request Forger…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-60240

AnyComment <= 0.3.6 - Unauthenticated Local File Inclusion

anycomment

Publicado: 12/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin AnyComment, presente en versiones hasta la 0.3.6, permite a un atacante acc…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-6058

WPBookit <= 1.0.4 - Unauthenticated Arbitrary File Upload

wpbookit

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPBookit, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a la…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-6057

WPBookit <= 1.0.4 - Authenticated (Subscriber+) Arbitrary File Upload

wpbookit

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WPBookit, que permite la carga arbitraria de archivos por usuarios autenticados con ro…

HIGH CVSS 8.8

THEME privesc CVE-2025-1313

Nokri - Job Board WordPress Theme <= 1.6.3 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

nokri

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema Nokri para WordPress, que afecta a las versiones hasta la 1.6.3. Este fallo pe…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-6423

BeeTeam368 Extensions <= 2.3.5 - Authenticated (Subscriber+) Arbitrary File Upload

beeteam368-extensions

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin BeeTeam368 Extensions, que permite la carga arbitraria de archivos por usuarios autenticados co…

HIGH CVSS 7.5

PLUGIN CVE-2025-7504

Friends 3.5.1 - Authenticated (Subscriber+) PHP Object Injection

friends

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Friends' versión 3.5.1 que permite la inyección de objetos PHP para usuarios autenticados con …

MEDIUM CVSS 4.9

PLUGIN CVE-2025-7518

RSFirewall! <= 1.1.42 - Authenticated (Admin+) Arbitrary File Read

rsfirewall

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin RSFirewall! en versiones hasta la 1.1.42, que puede ser aprovechada p…

MEDIUM CVSS 5.9

PLUGIN sqli CVE-2021-4458

Modern Events Calendar Lite <= 6.3.0 - Unauthenticated SQL Injection

modern-events-calendar-lite

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Modern Events Calendar Lite, afectando las versiones hasta la 6.3.0. Esta falla permit…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-31070

HTML5 Radio Player - WPBakery Page Builder Addon <= 2.5 - Unauthenticated Arbitrary File Upload

lbg-cleverbakery

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el complemento HTML5 Radio Player para WPBakery Page Builder, que permite la carga arbitraria de archivos…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-30959

Product XML Feed Manager for WooCommerce <= 2.9.2 - Missing Authorization

product-xml-feeds-for-woocommerce

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Product XML Feed Manager for WooCommerce' en versiones hasta la 2.9.2. E…