Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30629

Bitly URL Shortener <= 1.4.1 - Cross-Site Request Forgery

codehaveli-bitly-url-shortener

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bitly URL Shortener, que afecta a las versiones hasta la 1.4.…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30999

WP Shopify <= 1.5.9 - Authenticated (Contributor+) Local File Inclusion

wp-shopify

Publicado: 05/06/2025

La vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Shopify, presente en versiones hasta la 1.5.9, permite a usuarios autenticados co…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30636

Accessibility Suite <= 4.19 - Missing Authorization

online-accessibility

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Accessibility Suite, que afecta a las versiones hasta la 4.19. Esta vulnerabilidad podr…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-3054

WP User Frontend Pro <= 4.1.3 - Authenticated (Subscriber+) Arbitrary File Upload

wp-user-frontend-pro

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP User Frontend Pro, que permite a usuarios autenticados con rol de suscriptor o superior subi…

HIGH CVSS 8.1

PLUGIN CVE-2025-3055

WP User Frontend Pro <= 4.1.3 - Authenticated (Subscriber+) Arbitrary File Deletion

wp-user-frontend-pro

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP User Frontend Pro, que permite a usuarios autenticados con rol de suscriptor o superior elim…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-5341

Forminator <= 1.44.1 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via id and data-size Parameters

forminator

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator, que afecta a las versiones hasta la 1.44.1. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32308

Team Builder <= 1.5.7 - Missing Authorization

a-team-showcase

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Team Builder, que afecta a versiones anteriores a la 1.5.7. Esta falla puede permitir a…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-47527

Icegram Collect – Easy Form, Lead Collection and Subscription plugin <= 1.3.18 - Missing Authorization

icegram-rainmaker

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Icegram Collect, que afecta a las versiones hasta la 1.3.18. Esta falla permite el acce…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-39477

InWave Jobs <= 3.5.8 - Missing Authorization

iwjob

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin InWave Jobs, que afecta a versiones hasta la 3.5.8. Esta falla podría permitir a usuari…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47487

MC Woocommerce Wishlist <= 1.9.1 - Reflected Cross-Site Scripting

smart-wishlist-for-more-convert

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MC Woocommerce Wishlist, afectando a la versión 1.9.1 y anteriores. …

MEDIUM CVSS 6.1

THEME xss CVE-2025-39539

Soho Hotel <= 4.2.5 - Reflected Cross-Site Scripting

soho-hotel

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Soho Hotel hasta la versión 4.2.5. Este fallo permite a un atacante ej…

MEDIUM CVSS 6.1

THEME xss CVE-2025-31638

Spare <= 1.7 - Reflected Cross-Site Scripting

spare

Publicado: 04/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Spare, que afecta a las versiones hasta la 1.7. Esta vulnerabilidad pe…