Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.3

PLUGIN CVE-2025-28995

Viral Loops WP Integration <= 3.8.1 - Missing Authorization

viral-loops-wp-integration

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Viral Loops WP Integration, que afecta a versiones anteriores a la 3.8.1. Esta falla po…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-49287

Product Feed for WooCommerce <= 2.2.8 - Missing Authorization

webtoffee-product-feed

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Product Feed for WooCommerce' en versiones hasta la 2.2.8. Esta fa…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-29006

Direct Checkout for WooCommerce Lite <= 1.0.3 - Missing Authorization

woo-direct-checkout-lite

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Direct Checkout for WooCommerce Lite' en versiones hasta la 1.0.3. Esta …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30927

Wordapp <= 1.7.0 - Missing Authorization

wordapp

Publicado: 05/06/2025

La vulnerabilidad en el plugin Wordapp, identificada como CVE-2025-30927, se relaciona con una falta de autorización en versiones anteriores a la 1.7.0. E…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-28997

WP AutoKeyword <= 1.0 - Missing Authorization

wp-autokeyword

Publicado: 05/06/2025

La vulnerabilidad identificada en el plugin WP AutoKeyword, con una severidad media, permite la falta de autorización en ciertas acciones. Esta vulnerabil…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-49270

WP-CRM System <= 3.4.2 - Missing Authorization

wp-crm-system

Publicado: 05/06/2025

La vulnerabilidad en el plugin WP-CRM System, identificada como CVE-2025-49270, se relaciona con la falta de autorización en versiones hasta la 3.4.2, lo …

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-31019

Password Policy Manager <= 2.0.4 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

password-policy-manager

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Password Policy Manager, que permite la escalada de privilegios a través de la toma de control …

MEDIUM CVSS 5.4

PLUGIN CVE-2025-49250

Team Showcase < 25.05.13 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

team-showcase-cm

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Team Showcase, afectando a versiones anteriores a la 25.05.13. Es…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49248

Team Showcase < 25.05.13 - Missing Authorization

team-showcase-cm

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Team Showcase, que afecta a versiones anteriores a la 25.05.13. Esta vulnerabilidad per…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-49292

Profile Builder <= 3.13.8 - Unauthenticated Content Spoofing

profile-builder

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de suplantación de contenido no autenticado en el plugin Profile Builder, afectando a las versiones hasta la 3.13.8.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49446

Admin Notes <= 1.1 - Cross-Site Request Forgery

admin-note

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Admin Notes, que afecta a versiones anteriores a la 1.1. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30968

Advanced Post List <= 0.5.6.2 - Cross-Site Request Forgery

advanced-post-list

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Post List en versiones hasta 0.5.6.2. Esta vulnerabi…