Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-46500

Wordpress Auto Spinner <= 3.25.0 - Reflected Cross-Site Scripting

wp-auto-spinner

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Auto Spinner en versiones anteriores a la 3.25.0. Esta vulnerabil…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-30949

Site Chat on Telegram <= 1.0.4 - Unauthenticated PHP Object Injection

site-chat-on-telegram

Publicado: 07/07/2025

La vulnerabilidad identificada en el plugin 'Site Chat on Telegram' permite la inyección de objetos PHP no autenticados, lo que podría comprometer la segu…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-30628

Amazon Affiliates Addon for WPBakery Page Builder (formerly Visual Composer) <= 1.2 - Authenticated (Subscriber+) SQL Injection

azon-addon-js-composer

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el complemento Amazon Affiliates Addon para WPBakery Page Builder, que afecta a las versiones an…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-30936

Torod <= 1.9 - Unauthenticated SQL Injection

torod

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Torod, que afecta a versiones hasta la 1.9. Esta vulnerabilidad tiene u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47652

Infility Global <= 2.13.4 - Reflected Cross-Site Scripting

infility-global

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Infility Global en versiones hasta la 2.13.4. Esta falla permite a u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49944

WPCode Content Ratio <= 2.0 - Reflected Cross-Site Scripting

wpcode-content-ratio

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPCode Content Ratio, que puede ser explotada por atacantes para iny…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-47571

Super Store Finder < 6.8 - Unauthenticated Local File Inclusion

superstorefinder-wp

Publicado: 07/07/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el plugin Super Store Finder, presente en versiones anteriores a la 6.8, permite a un a…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-39561

LoginWP - Pro <= 4.0.8.5 - Missing Authorization

loginwp-pro

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin LoginWP - Pro, que afecta a las versiones hasta la 4.0.8.5. Esta vulnerabilidad puede p…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-60238

UNIVERSAM <= 8.72.34 - Unauthenticated PHP Object Injection

universam-demo

Publicado: 06/07/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin UNIVERSAM hasta la versión 8.72.34. Esta falla de seguridad …

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-60227

WP Pipes <= 1.4.3 - Unauthenticated Arbitrary File Deletion

wp-pipes

Publicado: 06/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Pipes, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla afect…

HIGH CVSS 7.2

PLUGIN upload CVE-2025-28951

Bulk Featured Image <= 1.2.2 - Authenticated (Admin+) Arbitrary File Upload

bulk-featured-image

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Bulk Featured Image, que permite la carga arbitraria de archivos para usuarios autenticados con…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-48300

Groundhogg <= 4.2.1 - Authenticated (Sales Rep+) Arbitrary File Upload

groundhogg

Publicado: 04/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg, que permite la carga arbitraria de archivos por usuarios autenticados con rol de re…