Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30934

診断ジェネレータ作成プラグイン <= 1.4.16 - Missing Authorization

os-diagnosis-generator

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin '診断ジェネレータ作成プラグイン' en versiones anteriores a la 1.4.16. Esta falla permit…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-31000

Payment QR WooCommerce <= 1.1.6 - Missing Authorization

payment-qr-woo

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin Payment QR para WooCommerce, que afecta a versiones anteriores…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49289

PDF for WPForms <= 5.5.0 - Missing Authorization

pdf-for-wpforms

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin PDF for WPForms, que afecta a las versiones hasta la 5.5.0. Esta falla podría permitir …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-29010

Behance Portfolio Manager <= 1.7.4 - Missing Authorization

portfolio-manager-powered-by-behance

Publicado: 05/06/2025

La vulnerabilidad en el plugin Behance Portfolio Manager, presente en versiones hasta la 1.7.4, se relaciona con la falta de autorización adecuada. Esta b…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49236

Raychat <= 2.1.0 - Missing Authorization

raychat

Publicado: 05/06/2025

La vulnerabilidad en el plugin Raychat, presente en versiones anteriores a la 2.1.0, se debe a una falta de autorización que podría ser explotada por atac…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24776

Responsive Flipbooks <= 1.0 - Missing Authorization

responsive-flipbooks

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Responsive Flipbooks, que afecta a las versiones anteriores o iguales a 1.0. Esta falla…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49246

Testimonials Showcase <= 1.9.16 - Missing Authorization

testimonials-showcase

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Testimonials Showcase, que afecta a las versiones hasta la 1.9.16. Esta falla puede per…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30990

ThemeHunk <= 1.2.0 - Missing Authorization

themehunk-megamenu-plus

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización faltante en el plugin ThemeHunk MegaMenu Plus, que afecta a las versiones anteriores a la 1.1.1. Est…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49272

Trinity Audio <= 5.20.0 - Missing Authorization

trinity-audio

Publicado: 05/06/2025

La vulnerabilidad identificada en el plugin Trinity Audio hasta la versión 5.20.0 se relaciona con la falta de autorización, lo que puede permitir a usuar…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49288

Ultimate WP Mail <= 1.3.5 - Missing Authorization

ultimate-wp-mail

Publicado: 05/06/2025

La vulnerabilidad en el plugin Ultimate WP Mail, presente en versiones hasta la 1.3.5, se debe a una falta de autorización que podría ser explotada por at…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49268

Verge3D <= 4.9.4 - Missing Authorization

verge3d

Publicado: 05/06/2025

La vulnerabilidad en el plugin Verge3D, presente en versiones hasta la 4.9.4, se debe a una falta de autorización que puede comprometer la seguridad del s…

LOW CVSS 3.1

PLUGIN CVE-2025-28994

Viral Loops WP Integration <= 3.8.1 - Missing Authorization

viral-loops-wp-integration

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Viral Loops WP Integration, que afecta a las versiones anteriores a la 3.8.1. Esta vuln…