Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2025-49325

Newspack Newsletters <= 3.13.0 - Open Redirect

newspack-newsletters

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Newspack Newsletters, afectando a las versiones anteriores a la 3.14.0. Esta vul…

LOW CVSS 2.7

PLUGIN CVE-2025-49419

Foxit eSign for WordPress <= 2.0.3 - Authenticated (Admin+) Information Exposure

esign-genie-for-wp

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de baja gravedad en el plugin Foxit eSign para WordPress, que permite la exposición de información sensible a usuari…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-29013

Custom Category/Post Type Post order <= 1.6.0 - Missing Authorization

custom-post-order-category

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Custom Category/Post Type Post Order' hasta la versión 1.6.0. Esta falla puede permiti…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-24762

TicketBAI Facturas para WooCommerce <= 3.21 - Missing Authorization

wp-ticketbai

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin TicketBAI Facturas para WooCommerce, afectando a versiones ant…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49439

Atelier Create CV <= 1.1.5 - Cross-Site Request Forgery to Settings Update

atelier-create-cv

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Atelier Create CV, que afecta a las versiones hasta la 1.1.5.…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30624

WordLift <= 3.54.4 - Missing Authorization

wordlift

Publicado: 05/06/2025

La vulnerabilidad en el plugin WordLift, identificada como CVE-2025-30624, permite la falta de autorización en ciertas funciones. Esta debilidad, clasific…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30932

WP Compress for MainWP <= 6.30.32 - Missing Authorization

wp-compress-mainwp

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Compress para MainWP, que afecta a las versiones hasta la 6.30.32. Esta falla puede …

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-31022

PayU CommercePro Plugin <= 3.8.7 - Authentication Bypass

payu-india

Publicado: 05/06/2025

El plugin PayU CommercePro antes de la versión 3.8.8 presenta una vulnerabilidad crítica que permite la elusión de autenticación. Esta falla podría compro…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49332

WP Time Slots Booking Form <= 1.2.30 - Cross-Site Request Forgery

wp-time-slots-booking-form

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Time Slots Booking Form, afectando a versiones hasta la 1.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-30951

BlockStrap Page Builder - Bootstrap Blocks <= 0.1.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

blockstrap-page-builder-blocks

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BlockStrap Page Builder, afectando a las versiones hasta 0.1.36. Est…

MEDIUM CVSS 6.1

PLUGIN rce CVE-2025-30953

WP Gravity Forms Salesforce <= 1.4.7 - Open Redirect

gf-salesforce-crmperks

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms Salesforce, que afecta a las versiones anteriores a la 1.4.8. E…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2025-5019

Hive Support <= 1.2.5 - Cross-Site Request Forgery via hs_update_ai_chat_settings Function

hive-support

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Hive Support en versiones hasta 1.2.5. Esta vulnerabilidad pe…