Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.3

PLUGIN CVE-2025-32296

Simple Link Directory Pro < 14.8.1 - Missing Authorization

qc-simple-link-directory

Publicado: 16/05/2025

La vulnerabilidad en el plugin Simple Link Directory Pro, presente en versiones anteriores a la 14.8.1, se debe a una autorización insuficiente. Esto perm…

HIGH CVSS 8.8

PLUGIN csrf CVE-2025-32310

QuickCal <= 1.0.15 - Cross-Site Request Forgery to Privilege Escalation

quickcal

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin QuickCal, que permite la escalación de privilegios. Esta vuln…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-39507

Nasa Core < 6.4.4 - Authenticated (Contributor+) Local File Inclusion

nasa-core

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Nasa Core, con una puntuación de severidad alta. Esta falla afec…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-39534

Ninja Tables Pro <= 5.0.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

ninja-tables-pro

Publicado: 16/05/2025

Ninja Tables Pro presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en versiones hasta la 5.0.17. Esta falla puede ser explotada po…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2025-31915

Pixel WordPress Form BuilderPlugin & Autoresponder <= 1.0.3 - Cross-Site Request Forgery

pixel-formbuilder

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pixel WordPress Form Builder y Autoresponder, afectando a las…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-31928

Multimedia Responsive Carousel with Image Video Audio Support <= 2.6.0 - Authenticated (Contributor+) SQL Injection

multimedia-carousel

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Multimedia Responsive Carousel, que afecta a las versiones hasta 2.6.0. Esta vulnerabi…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-31641

UberSlider < 2.6 - Authenticated (Contributor+) SQL Injection

uber-classic

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin UberSlider, que afecta a las versiones anteriores a la 2.6. Este fallo permite a usuar…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31923

CSS3 Accordions for WordPress <= 3.0 - Missing Authorization

css3_accordions

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CSS3 Accordions para WordPress, que afecta a las versiones anteriores a la 3.1. Esta vu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-39497

Dokan Pro <= 3.14.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

dokan-pro

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Dokan Pro, afectando a versiones hasta la 3.14.5. Esta vu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-48115

ValidateCertify <= 1.6.4 - Cross-Site Request Forgery

validar-certificados-de-cursos

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ValidateCertify, que afecta a las versiones hasta la 1.6.4. E…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-32643

WPGYM < 67.8.0 - Unauthenticated SQL Injection

gym-management

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPGYM, que afecta a versiones anteriores a la 67.8.0. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-39493

Rankie < 1.8.2 - Missing Authorization

valvepress-rankie

Publicado: 16/05/2025

La vulnerabilidad en el plugin Rankie antes de la versión 1.8.2 permite la falta de autorización, lo que puede comprometer la seguridad del sitio. Esta vu…