Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-53253

WP Edit <= 4.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-edit

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin WP Edit, hasta la versión 4.0.4, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-53271

Additional Order Filters for WooCommerce <= 1.22 - Cross-Site Request Forgery

additional-order-filters-for-woocommerce

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Additional Order Filters for WooCommerce' en versiones anter…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-53214

Sertifier Certificate & Badge Maker <= 1.21 - Missing Authorization

sertifier-certificates-open-badges

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sertifier Certificate & Badge Maker, afectando a versiones hasta la 1.21. Esta vulnerab…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-53258

Hover Effects <= 2.1.2 - Authenticated (Administrator+) SQL Injection

hover-effects

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Hover Effects, que afecta a las versiones hasta la 2.1.2. Esta vulnerabilidad puede se…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-5304

PT Project Notebooks 1.0.0 - 1.1.3 - Missing Authorization to Unauthenticated Privilege Escalation via wpnb_pto_new_users_add Function

project-notebooks

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin PT Project Notebooks, que permite la escalación de privilegios sin autenticación. Esta falla af…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-53276

Omnipress <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

omnipress

Publicado: 27/06/2025

La vulnerabilidad identificada en el plugin Omnipress hasta la versión 1.6.4 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-62885

VR <= 8.5.48 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpvr

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPVR, que afecta a las versiones hasta la 8.5.48. Este fa…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-53254

Cyrlitera <= 1.3.0 - Cross-Site Request Forgery

cyrlitera

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cyrlitera en versiones hasta la 1.3.0. Esta vulnerabilidad pu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-53261

WP YouTube Live <= 1.10.0 - Cross-Site Request Forgery

wp-youtube-live

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP YouTube Live, afectando a la versión 1.10.0 y anteriores. …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-53288

PlatiOnline Payments <= 7.0.0 - Missing Authorization

plationline

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin PlatiOnline Payments, que afecta a las versiones hasta la 7.0.0. Esta vulnerabilidad, c…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-53262

Writesonic <= 1.0.5 - Cross-Site Request Forgery

writesonic

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Writesonic, afectando a la versión 1.0.5. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-6488

isMobile <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via device Parameter

ismobile

Publicado: 26/06/2025

La vulnerabilidad identificada en el plugin isMobile, hasta la versión 1.1.1, permite la ejecución de un ataque de Cross-Site Scripting (XSS) almacenado p…