Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-47646

PSW Front-end Login & Registration <= 1.12 - Authentication Bypass

psw-login-and-registration

Publicado: 08/05/2025

Se ha detectado una vulnerabilidad crítica de bypass de autenticación en el plugin PSW Front-end Login & Registration en versiones hasta 1.12. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47618

BMI Adult & Kid Calculator <= 1.2.2 - Reflected Cross-Site Scripting

bmi-adultkid-calculator

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BMI Adult & Kid Calculator en versiones hasta la 1.2.2. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47680

xili-tidy-tags <= 1.12.06 - Reflected Cross-Site Scripting

xili-tidy-tags

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-tidy-tags, que afecta a las versiones anteriores a la 1.12.06. …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-47438

WP Job Portal <= 2.3.1 - Unauthenticated Local File Inclusion

wp-job-portal

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Portal, que permite la inclusión local de archivos sin autenticación en versiones anteri…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-47682

SMS Alert Order Notifications – WooCommerce <= 3.8.1 - Unauthenticated SQL Injection

sms-alert

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin SMS Alert Order Notifications para WooCommerce, que afecta a las versio…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-3605

Frontend Login and Registration Blocks <= 1.1.1 - Unauthenticated Privilege Escalation via Account Takeover

frontend-login-and-registration-blocks

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Frontend Login and Registration Blocks' que permite la escalada de privilegios no autenticada …

HIGH CVSS 8.8

PLUGIN upload CVE-2025-3455

1 Click WordPress Migration Plugin – 100% FREE for a limited time <= 2.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Upload

1-click-migration

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin '1 Click WordPress Migration' que permite la carga arbitraria de archivos sin la debida autoriz…

HIGH CVSS 8.1

THEME authbypass CVE-2025-53242

Seil <= 1.7.1 - Unauthenticated PHP Object Injection

seil

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Seil, que permite la inyección de objetos PHP sin autenticación. Esta falla podría comprometer se…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-47658

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.2.9 - Authenticated (Subscriber+) Arbitrary File Upload

elex-helpdesk-customer-support-ticket-system

Publicado: 08/05/2025

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a las …

HIGH CVSS 7.3

THEME rce CVE-2024-13793

Wolmart | Multi-Vendor Marketplace WooCommerce Theme <= 1.8.11 - Unauthenticated Arbitrary Shortcode Execution in wolmart_loadmore

wolmart

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Wolmart para WooCommerce, que permite la ejecución arbitraria de shortcodes sin autenticación. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-4127

WP SEO Structured Data Schema <= 2.7.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin Settings

wp-seo-structured-data-schema

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SEO Structured Data Schema, que afecta a las versiones hasta la 2…

MEDIUM CVSS 6.3

PLUGIN CVE-2025-4208

NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - Authenticated (Custom) Limited Code Execution via get_table_records Function

nex-forms-express-wp-form-builder

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de ejecución de código limitado en el plugin NEX-Forms – Ultimate Form Builder, que afecta a las versiones hasta la …