Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-53309

Accept Stripe Payments Using Contact Form 7 <= 3.0 - Unauthenticated Information Exposure

accept-stripe-payments-using-contact-form-7

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Accept Stripe Payments Using Contact Form 7' en versiones …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-53322

Accept Authorize.NET Payments Using Contact Form 7 <= 2.5 - Unauthenticated Information Exposure

accept-authorize-net-payments-using-contact-form-7

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin 'Accept Authorize.NET Payments Using Contact Form 7'…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-53280

Football Pool <= 2.12.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

football-pool

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Football Pool, que afecta a las versiones hasta la 2.12.5. Este fall…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-53265

Virusdie <= 1.1.3 - Cross-Site Request Forgery

virusdie

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Virusdie, afectando a versiones hasta la 1.1.3. Esta falla pe…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-53263

Address Autocomplete via Google for Gravity Forms <= 1.3.4 - Cross-Site Request Forgery

gf-google-address-autocomplete

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Address Autocomplete via Google for Gravity Forms' en versio…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-53270

WordPress CTA <= 1.7.0 - Cross-Site Request Forgery

easy-sticky-sidebar

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Sticky Sidebar para WordPress, que afecta a versiones an…

MEDIUM CVSS 5.3

THEME CVE-2025-53302

Constructor <= 1.6.5 - Missing Authorization

constructor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el tema Constructor, afectando a versiones anteriores a la 1.6.5. Esta falla puede permitir a usu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-53273

Slickstream <= 2.0.3 - Cross-Site Request Forgery

slick-engagement

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Slickstream hasta la versión 2.0.3. Esta falla puede permitir…

MEDIUM CVSS 5.4

PLUGIN CVE-2025-53291

Spreadconnect <= 2.1.5 - Missing Authorization

wc-spod

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin Spreadconnect, hasta la versión 2.1.5, se relaciona con la falta de autorización adecuada. Esto permite a usua…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-53257

Gmedia Photo Gallery <= 1.23.0 - Authenticated (Contributor+) Local File Inclusion

grand-media

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Gmedia Photo Gallery, afectando a versiones hasta la 1.23.0. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-53269

My Wp Brand <= 1.1.3 - Cross-Site Request Forgery

my-wp-brand

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin My Wp Brand, versiones hasta 1.1.3, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF). Este…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-53256

YaySMTP <= 2.6.6 - Authenticated (Administrator+) SQL Injection

yaysmtp

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin YaySMTP, que afecta a versiones hasta la 2.6.6. Esta vulnerabilidad requiere autentica…