Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-4611

Slim SEO <= 4.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via slim_seo_breadcrumbs Shortcode

slim-seo

Publicado: 20/05/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slim SEO, afectando a versiones hasta la 4.5.3. Este fallo permite a us…

MEDIUM CVSS 5.4

PLUGIN CVE-2025-4105

Splitit <= 4.2.8 - Missing Authorization to Multiple Administrative Actions

splitit-installment-payments

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad en el plugin Splitit para WordPress, que afecta a las versiones hasta la 4.2.8. Esta vulnerabilidad permite la falta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31642

WPCHURCH <= 2.7.0 - Reflected Cross-Site Scripting

church-management

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin WPCHURCH, afectando a versiones anteriores a la 2.7.0. Esta vulnerabilidad podría…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48143

Formulario de contacto SalesUp! <= 1.0.14 - Reflected Cross-Site Scripting

formularios-de-contacto-salesup

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Formulario de contacto SalesUp!' en versiones anteriores a 1.0.14. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31636

WP Post Modules for Elementor <= 2.5.0 - Reflected Cross-Site Scripting

wp-post-modules-el

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Post Modules para Elementor, afectando a versiones anteriores a l…

HIGH CVSS 8.8

THEME CVE-2025-31924

Crafts & Arts <= 2.5 - Authenticated (Subscriber+) PHP Object Injection

crafts-and-arts

Publicado: 20/05/2025

La vulnerabilidad identificada en el tema 'Crafts & Arts' afecta a las versiones anteriores a la 2.5, permitiendo la inyección de objetos PHP a usuarios a…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-47568

ZoomSounds <= 6.91 - Unauthenticated PHP Object Injection

dzs-zoomsounds

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin ZoomSounds, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las …

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-39485

Grand Tour | Travel Agency WordPress <= 5.5.1 - Unauthenticated PHP Object Injection

grandtour

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Grand Tour para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla af…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-47663

Hospital Management System <= 47.0(20-11-2023) - Authenticated (Subscriber+) Arbitrary File Upload

hospital-management

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin 'Hospital Management System' hasta la versión 47.0, que afecta a usuar…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39502

Goodlayers Hostel <= 3.1.2 - Reflected Cross-Site Scripting

gdlr-hostel

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goodlayers Hostel, que afecta a las versiones anteriores a la 3.1.2.…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-39500

Goodlayers Hostel <= 3.1.2 - Unauthenticated PHP Object Injection

gdlr-hostel

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Goodlayers Hostel, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39505

Goodlayers Hotel <= 3.1.4 - Reflected Cross-Site Scripting

gdlr-hotel

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goodlayers Hotel, que afecta a las versiones anteriores a la 3.1.4. …