Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49376

DELUCKS SEO <= 2.5.9 - Missing Authorization

delucks-seo

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DELUCKS SEO, que afecta a las versiones hasta la 2.5.9. Esta falla podría permitir acce…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-49926

Kalium <= 3.25 - Unauthenticated Arbitrary Code Execution

kalium

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad crítica en el tema Kalium, que permite la ejecución arbitraria de código sin autenticación. Esta falla afecta a las …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49988

Contact Form 7 AWeber Extension <= 0.1.42 - Missing Authorization

integrate-contact-form-7-and-aweber

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en la extensión Contact Form 7 AWeber hasta la versión 0.1.42. Esta falla podría permitir a un ataca…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-60243

Selling Commander for WooCommerce <= 1.2.46 - Unauthenticated Privilege Escalation

selling-commander-connector

Publicado: 19/06/2025

Se ha detectado una vulnerabilidad crítica en el plugin Selling Commander para WooCommerce, que permite la escalación de privilegios sin autenticación. Es…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-49995

Download Attachments <= 1.3.1 - Unauthenticated Insecure Direct Object Reference

download-attachments

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Download Attachments, afectando a versiones anteriores a la …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49990

ContentStudio <= 1.3.7 - Missing Authorization

contentstudio

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ContentStudio, que afecta a las versiones hasta la 1.3.7. Esta falla puede permitir acc…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49989

App Builder <= 5.5.7 - Missing Authorization

app-builder

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin App Builder, hasta la versión 5.5.7, se relaciona con una falta de autorización que puede ser explotada. Esta …

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-68561

AutomatorWP <= 5.2.4 - Authenticated (Administrator+) SQL Injection

automatorwp

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin AutomatorWP, afectando a versiones hasta la 5.2.4. Esta vulnerabilidad permite a admin…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-52822

WP Roadmap <= 2.1.3 - Authenticated (Contributor+) SQL Injection

wp-roadmap

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Roadmap hasta la versión 2.1.3, que puede ser explotada por usuarios autenticados c…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-50025

CP Polls <= 1.0.81 - Authenticated (Administrator+) Stored Cross-Site Scripting

cp-polls

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CP Polls, que afecta a las versiones hasta la 1.0.81. Esta vulnerabi…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49997

Giveaways and Contests by RafflePress <= 1.12.18 - Missing Authorization

rafflepress

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin RafflePress, que afecta a las versiones hasta la 1.12.18. Esta falla permite a usuarios…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49977

WP Inventory Manager <= 2.3.4 - Cross-Site Request Forgery

wp-inventory-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Inventory Manager, afectando a versiones hasta la 2.3.4. E…