Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-47637

STAGGS <= 2.11.0 - Unauthenticated Arbitrary File Upload

staggs

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin STAGGS, que permite la carga arbitraria de archivos sin autenticación. Esta falla, catalogada c…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-48128

Sharespine Woocommerce Connector <= 4.7.55 - Missing Authorization

sharespine-woocommerce-connector

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sharespine Woocommerce Connector, que afecta a las versiones hasta la 4.7.55. Esta vuln…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-39498

Spotlight - Social Media Feeds (Premium) <= 1.7.1 - Unauthenticated Information Exposure

spotlight-social-photo-feeds-premium

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin Spotlight - Social Media Feeds (Premium) en versione…

MEDIUM CVSS 5.3

THEME CVE-2025-31066

Acerola <= 1.6.5 - Missing Authorization

acerola

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad en el tema Acerola, versiones hasta 1.6.5, que permite la falta de autorización. Esta vulnerabilidad tiene una sever…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32301

CountDown Pro WP Plugin <= 2.7 - Authenticated (Contributor+) SQL Injection

circular_countdown

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin CountDown Pro WP, que afecta a versiones anteriores a la 2.7. Este fallo puede ser exp…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32290

Sticky HTML5 Music Player <= 3.1.6 - Authenticated (Contributor+) SQL Injection

lbg-audio3-html5

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Sticky HTML5 Music Player, que afecta a versiones anteriores a la 3.1.6. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-48116

EventON <= 2.4.4 - Missing Authorization

eventon-lite

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin EventON hasta la versión 2.4.4, que podría permitir a usuarios no autorizados acceder a…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-46258

Element Pack Pro <= 7.21.0 - Missing Authorization

bdthemes-element-pack

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Element Pack Pro, que afecta a versiones hasta la 7.21.0. Esta falla podría permitir a …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-46257

Element Pack Pro <= 7.21.0 - Cross-Site Request Forgery

bdthemes-element-pack

Publicado: 16/05/2025

El plugin Element Pack Pro, en versiones hasta la 7.21.0, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que podría ser aprovechada…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-47577

TI WooCommerce Wishlist <= 2.9.2 - Unauthenticated Arbitrary File Upload

ti-woocommerce-wishlist

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin TI WooCommerce Wishlist, que permite la carga de archivos arbitrarios sin autenticación. Esta f…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-48120

MapSVG Lite <= 8.6.9 - Unauthenticated Arbitrary Shortcode Execution

mapsvg-lite-interactive-vector-maps

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcode en el plugin MapSVG Lite, que afecta a versiones hasta la 8.6.9. Este fallo per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47673

Arconix Shortcodes <= 2.1.16 - Reflected Cross-Site Scripting

arconix-shortcodes

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arconix Shortcodes, que afecta a las versiones hasta la 2.1.16. Esta…