Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-49447

FW Food Menu <= 6.0.0 - Unauthenticated Arbitrary File Upload

fw-food-menu

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin FW Food Menu, que permite la carga arbitraria de archivos sin autenticación en versiones anteri…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-47452

WP VR <= 8.5.26 - Authenticated (Contributor+) Arbitrary File Upload

wpvr

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP VR, que permite la carga arbitraria de archivos por usuarios autenticados con rol de contrib…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49864

AFS Analytics <= 4.21 - Missing Authorization

addfreestats

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AFS Analytics, que afecta a las versiones hasta la 4.21. Esta vulnerabilidad podría per…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49874

Arconix FAQ <= 1.9.6 - Missing Authorization

arconix-faq

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Arconix FAQ, que afecta a versiones hasta la 1.9.6. Esta falla podría permitir a usuari…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49880

CubeWP Forms <= 1.1.5 - Missing Authorization

cubewp-forms

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CubeWP Forms, que afecta a las versiones hasta la 1.1.5. Esta falla podría permitir a u…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49860

Majestic Support <= 1.1.0 - Missing Authorization

majestic-support

Publicado: 12/06/2025

La vulnerabilidad en el plugin Majestic Support, presente en versiones hasta la 1.1.0, se debe a la falta de autorización adecuada. Esto permite que usuar…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49872

myCred <= 2.9.4.2 - Missing Authorization

mycred

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin myCred, que afecta a las versiones hasta la 2.9.4.2. Esta falla podría permitir a un at…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49857

myCred <= 2.9.4.2 - Missing Authorization

mycred

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin myCred, afectando a versiones hasta la 2.9.4.2. Esta falla podría permitir a un atacant…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49865

Advanced Settings <= 3.0.1 - Cross-Site Request Forgery

advanced-settings

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Settings en versiones hasta la 3.0.1. Esta falla pue…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49856

Responsive Plus <= 3.2.2 - Cross-Site Request Forgery to Settings Update

responsive-add-ons

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Responsive Plus hasta la versión 3.2.2. Esta vulnerabilidad p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49863

Advanced Sermons <= 3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-sermons

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Sermons, que afecta a las versiones hasta la 3.6. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49858

Arconix Shortcodes <= 2.1.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

arconix-shortcodes

Publicado: 12/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arconix Shortcodes en versiones hasta la 2.1.17. Esta vulnerabilidad…