Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49245

Testimonials Showcase <= 1.9.16 - Reflected Cross-Site Scripting

testimonials-showcase

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonials Showcase, que afecta a las versiones anteriores a la 1.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-53566

WP Visitor Statistics (Real Time Traffic) <= 7.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-stats-manager

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta la 7.8.…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-49302

Easy Stripe <= 1.1 - Unauthenticated Remote Code Execution

easy-stripe

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Easy Stripe, que permite la ejecución remota de código sin autenticación. Esta falla afecta a l…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-52830

bSecure – Your Universal Checkout <= 1.7.9 - Unauthenticated SQL Injection

bsecure

Publicado: 03/07/2025

La vulnerabilidad identificada en el plugin bSecure para WordPress permite una inyección SQL no autenticada, lo que podría comprometer la seguridad de las…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-49870

Paid Member Subscriptions <= 2.15.1 - Unauthenticated SQL Injection

paid-member-subscriptions

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Paid Member Subscriptions' en versiones hasta la 2.15.1. Esta falla permite a atacant…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-49418

Allmart <= 1.0.0 - Authenticated (Subscriber+) Server-Side Request Forgery

allmart-core

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Allmart en versiones anteriores a 1.0.0. Esta falla permite …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-49431

MF Plus WPML <= 1.1 - Missing Authorization to Unauthenticated Settings Update

mf-plus-wpml

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin MF Plus WPML, que permite la actualización de configuraciones sin la deb…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-3702

Melapress File Monitor < 2.2.0 - Missing Authorization

website-file-changes-monitor

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Melapress File Monitor, que afecta a versiones anteriores a 2.2.0. Esta falla podría pe…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-6787

Smart Docs <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-docs

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Smart Docs, que afecta a las versiones anteriores a la 1.…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-47634

WC Pickup Store <= 1.8.9 - Missing Authorization to Unauthenticated Settings Update

wc-pickup-store

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad en el plugin WC Pickup Store, que permite la actualización no autorizada de configuraciones por usuarios no autentic…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-24780

Printcart Web to Print Product Designer for WooCommerce <= 2.4.0 - Authenticated (Subscriber+) SQL Injection

printcart-integration

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Printcart Web to Print Product Designer para WooCommerce, que afecta a las versiones h…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-6786

DocCheck Login <= 1.1.5 - Unauthorized Post Access

doccheck-login

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad en el plugin DocCheck Login, que permite el acceso no autorizado a publicaciones. Esta falla afecta a las versiones …

Base de datos de vulnerabilidades

Testimonials Showcase <= 1.9.16 - Reflected Cross-Site Scripting

WP Visitor Statistics (Real Time Traffic) <= 7.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

Easy Stripe <= 1.1 - Unauthenticated Remote Code Execution

bSecure &#8211; Your Universal Checkout <= 1.7.9 - Unauthenticated SQL Injection

Paid Member Subscriptions <= 2.15.1 - Unauthenticated SQL Injection

Allmart <= 1.0.0 - Authenticated (Subscriber+) Server-Side Request Forgery

MF Plus WPML <= 1.1 - Missing Authorization to Unauthenticated Settings Update

Melapress File Monitor < 2.2.0 - Missing Authorization

Smart Docs <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

WC Pickup Store <= 1.8.9 - Missing Authorization to Unauthenticated Settings Update

Printcart Web to Print Product Designer for WooCommerce <= 2.4.0 - Authenticated (Subscriber+) SQL Injection

DocCheck Login <= 1.1.5 - Unauthorized Post Access

bSecure – Your Universal Checkout <= 1.7.9 - Unauthenticated SQL Injection