Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-53282

Thumbnail Editor <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

thumbnail-editor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Thumbnail Editor, que afecta a versiones hasta la 2.3.3. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-53292

WP DataTable <= 0.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-datatable

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP DataTable en versiones hasta la 0.2.7. Esta falla permite a usuar…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-53290

WP Visual Sitemap <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-visual-sitemap

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Visual Sitemap, que afecta a las versiones hasta la 1.0.2. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-53278

WP AdCenter <= 2.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpadcenter

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP AdCenter, que afecta a versiones hasta la 2.6.0. Esta …

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-53339

Devnex Addons For Elementor <= 1.0.9 - Authenticated (Contributor+) Local File Inclusion

devnex-addons-for-elementor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Devnex Addons For Elementor, afectando a las versiones h…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-53259

Hotel Booking <= 3.7 - Authenticated (Contributor+) Local File Inclusion

nd-booking

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Hotel Booking' hasta la versión 3.7, que permite a usuarios aut…

HIGH CVSS 7.5

PLUGIN rce CVE-2025-53281

WPB Category Slider for WooCommerce <= 1.71 - Authenticated (Contributor+) Local File Inclusion

wpb-woocommerce-category-slider

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPB Category Slider para WooCommerce, que permite la inclusión local de archivos a través de us…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-53306

WP Forum Server <= 1.8.2 - Authenticated (Administrator+) SQL Injection

forum-server

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Forum Server, que afecta a las versiones hasta la 1.8.2. Esta vulnerabilidad requie…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-53305

WP Forum Server <= 1.8.2 - Cross-Site Request Forgery

forum-server

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Forum Server, que afecta a las versiones hasta la 1.8.2. E…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-53211

Audio Editor & Recorder <= 2.2.3 - Unauthenticated Information Exposure

audio-editor-recorder

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin Audio Editor & Recorder, que afecta a las versiones …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-53195

JetEngine <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-engine

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine, afectando a versiones anteriores a la 3.7.1.1. Este fallo…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-53255

HurryTimer <= 2.13.1 - Missing Authorization

hurrytimer

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin HurryTimer, que afecta a las versiones hasta la 2.13.1. Esta falla puede permitir acces…

Base de datos de vulnerabilidades

Thumbnail Editor <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

WP DataTable <= 0.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

WP Visual Sitemap <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

WP AdCenter <= 2.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

Devnex Addons For Elementor <= 1.0.9 - Authenticated (Contributor+) Local File Inclusion

Hotel Booking <= 3.7 - Authenticated (Contributor+) Local File Inclusion

WPB Category Slider for WooCommerce <= 1.71 - Authenticated (Contributor+) Local File Inclusion

WP Forum Server <= 1.8.2 - Authenticated (Administrator+) SQL Injection

WP Forum Server <= 1.8.2 - Cross-Site Request Forgery

Audio Editor &amp; Recorder <= 2.2.3 - Unauthenticated Information Exposure

JetEngine <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

HurryTimer <= 2.13.1 - Missing Authorization

Audio Editor & Recorder <= 2.2.3 - Unauthenticated Information Exposure