Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48291

Contest Gallery <= 26.0.6 - Reflected Cross-Site Scripting

contest-gallery

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contest Gallery, afectando a versiones hasta la 26.0.6. Esta vulnera…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-52836

The E-Commerce ERP <= 2.1.1.3 - Unauthenticated Privilege Escalation

profitori

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Profitori para WordPress, que permite la escalación de privilegios no autenticada. Esta falla a…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-28959

URL Shortener <= 3.0.7 - Unauthenticated SQL Injection

exact-links

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin URL Shortener hasta la versión 3.0.7. Esta falla permite a atacantes no autent…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-28961

URL Shortener <= 3.0.7 - Unauthenticated PHP Object Injection

exact-links

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Exact Links' para WordPress, que permite la inyección de objetos PHP no autenticados. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-5921

SureForms <= 1.7.1 - Reflected Cross-Site Scripting

sureforms

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin SureForms, que afecta a las versiones hasta la 1.7.1. Esta…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-29009

Medical Prescription Attachment Plugin for WooCommerce <= 1.2.3 - Unauthenticated Arbitrary File Upload

medical-prescription-attachment-plugin-for-woocommerce

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Medical Prescription Attachment Plugin for WooCommerce' que permite la carga arbitraria de arc…

HIGH CVSS 7.5

PLUGIN sqli

WordPress-WPJobBoard <= 25.07010000-WP6.8.1-JB5.11.5 - Unauthenticated SQL Injection

click-pledge-wpjobboard

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WPJobBoard para WordPress, que afecta a versiones anteriores a la 25.09…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49951

gAppointments <= 1.14.1 - Reflected Cross-Site Scripting

gappointments

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin gAppointments en versiones hasta la 1.14.1. Esta vulnerabilidad pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49953

ShareBang, Ultimate Social Share Buttons for WordPress <= 1.4 - Reflected Cross-Site Scripting

sharebang

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShareBang, que afecta a las versiones hasta la 1.4. Esta vulnerabili…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-49901

Simple Link Directory < 14.8.1 - Authentication Bypass

qc-simple-link-directory

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Simple Link Directory, que permite el bypass de autenticación en versiones anteriores a la 14.8…

MEDIUM CVSS 4.3

THEME idor CVE-2025-49952

Houzez <= 4.1.1 - Authenticated (Subscriber+) Insecure Direct Object Reference

houzez

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo insegura (IDOR) en el tema Houzez, que afecta a las versiones anteriores a la 4.1.1.…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-60235

Helpdesk Support Ticket System for WooCommerce <= 2.1.0 - Unauthenticated Arbitrary File Upload

support-ticket-system-for-woocommerce

Publicado: 11/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Helpdesk Support Ticket System for WooCommerce' que permite la carga arbitraria de archivos si…