Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-47472

Music Player for WooCommerce <= 1.5.1 - Missing Authorization

music-player-for-woocommerce

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Music Player for WooCommerce' en versiones hasta la 1.5.1. Esta falla pe…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-47528

Ovation Elements <= 1.1.2 - Missing Authorization

ovation-elements

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ovation Elements, que afecta a las versiones hasta la 1.1.2. Esta vulnerabilidad podría…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-47628

QS Dark Mode <= 3.0 - Missing Authorization

qs-dark-mode

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin QS Dark Mode, hasta la versión 3.0, se relaciona con la falta de autorización, lo que puede permitir accesos n…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-47486

Gutenberg & Elementor Templates Importer For Responsive <= 3.1.9 - Missing Authorization

responsive-add-ons

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Gutenberg & Elementor Templates Importer For Responsive' en versiones hasta la 3.1.9. …

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-47481

GS Testimonial Slider <= 3.2.9 - Unauthenticated Arbitrary Shortcode Execution

gs-testimonial

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes no autenticada en el plugin GS Testimonial Slider, afectando a las versiones h…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-47467

GS Testimonial Slider <= 3.3.0 - Missing Authorization

gs-testimonial

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin GS Testimonial Slider, presente en versiones hasta la 3.3.0, se debe a una falta de autorización, lo que podrí…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47517

Accept Donations with PayPal <= 1.4.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

easy-paypal-donation

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'A…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47519

Easy PayPal Events <= 1.2.2 - Cross-Site Request Forgery

easy-paypal-events-tickets

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy PayPal Events, que afecta a las versiones hasta la 1.2.2…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47609

EasyMe Connect <= 3.0.3 - Cross-Site Request Forgery

easyme-connect

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EasyMe Connect hasta la versión 3.0.3. Esta vulnerabilidad pe…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47606

Simple Giveaways <= 2.48.2 - Cross-Site Request Forgery

giveasap

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin Simple Giveaways (versiones hasta 2.48.2) es un problema de Cross-Site Request Forgery (CSRF) que puede compro…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47470

GPT3 AI Content Writer <= 1.9.14 - Cross-Site Request Forgery

gpt3-ai-content-generator

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GPT3 AI Content Writer, que afecta a las versiones hasta la 1…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-47533

Graphina <= 3.0.4 - Cross-Site Request Forgery to Local File Inclusion

graphina-elementor-charts-and-graphs

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Graphina para WordPress, que permite la inclusión de archivos locales a través de un ataque de …