Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-3468

NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.9.1 - Authenticated (Custom) Stored Cross-Site Scripting

nex-forms-express-wp-form-builder

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms – Ultimate Form Builder, que afecta a las versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-3862

Contest Gallery <= 26.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

contest-gallery

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin Contest Gallery permite la ejecución de un ataque de Cross-Site Scripting (XSS) almacenado, afectando a usuari…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-2806

tagDiv Composer <= 5.3 - Reflected Cross-Site Scripting via 'data'

td-composer

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer hasta la versión 5.3. Esta falla permite a un atacan…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-3419

Event Manager, Events Calendar, Tickets, Registrations – Eventin <= 4.0.26 - Unauthenticated Arbitrary File Read

wp-event-solution

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Event Manager, Events Calendar, Tickets, Registrations – Eventin, que permite la lectura arbitr…

HIGH CVSS 7.2

PLUGIN upload CVE-2025-47549

BEAF <= 4.6.10 - Authenticated (Admin+) Arbitrary File Upload

beaf-before-and-after-gallery

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin BEAF (Before and After Gallery) en versiones hasta la 4.6.10, que permite la carga arbitraria d…

HIGH CVSS 7.2

PLUGIN upload CVE-2025-47550

Instantio <= 3.3.16 - Authenticated (Admin+) Arbitrary File Upload

instantio

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Instantio, que permite la carga arbitraria de archivos por parte de usuarios autenticados con p…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-47591

Bulk Featured Image <= 1.2.1 - Missing Authorization

bulk-featured-image

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Bulk Featured Image, que afecta a las versiones anteriores a 1.2.1. Esta falla podría p…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-47485

Cozy Blocks <= 2.1.22 - Missing Authorization

cozy-addons

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Cozy Blocks, que afecta a las versiones hasta la 2.1.22. Esta falla podría permitir a u…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-47471

Envo Extra <= 1.9.9 - Missing Authorization

envo-extra

Publicado: 07/05/2025

La vulnerabilidad en el plugin Envo Extra, identificada como CVE-2025-47471, permite la falta de autorización en ciertas operaciones, lo que puede comprom…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-47526

GS Variation Swatches for WooCommerce <= 3.0.4 - Missing Authorization

gs-woo-variation-swatches

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin GS Variation Swatches for WooCommerce, afectando a las versiones hasta la…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-47457

LocateAndFilter <= 1.6.16 - Missing Authorization

locateandfilter

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin LocateAndFilter, hasta la versión 1.6.16, se relaciona con la falta de autorización en ciertas funciones. Esta…

MEDIUM CVSS 5.4

PLUGIN CVE-2025-47469

Media Hygiene <= 4.0.0 - Missing Authorization

media-hygiene

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin Media Hygiene, hasta la versión 4.0.0, se relaciona con la falta de autorización adecuada. Esta debilidad podr…