Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.3

PLUGIN CVE-2025-47688

Advanced File Manager <= 5.3.1 - Missing Authorization to Notice Dismisaal

file-manager-advanced

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad en el plugin Advanced File Manager en versiones hasta la 5.3.1, relacionada con la falta de autorización para la fun…

LOW CVSS 2.7

THEME CVE-2025-47465

Blocksy <= 2.0.97 - Missing Authorization

blocksy

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de autorización en el tema Blocksy, que afecta a las versiones hasta la 2.0.97. Esta falla puede permitir accesos no…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-47539

Eventin <= 4.0.26 - Missing Authorization to Unauthenticated Privilege Escalation

wp-event-solution

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Eventin, que permite la escalación de privilegios no autenticados. Esta falla podría ser explot…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-47623

Easy PayPal Buy Now Button <= 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-ecommerce-paypal

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy PayPal Buy Now Button en versiones hasta 2.0. Este fallo permit…

HIGH CVSS 7.2

PLUGIN CVE-2025-47691

Ultimate Member <= 2.10.3 - Authenticated (Administrator+) Arbitrary Function Call

ultimate-member

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que afecta a las versiones anteriores a la 2.10.4. Esta vulnerabilidad permite…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-47630

Ajax Load More <= 7.3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ajax-load-more

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Load More, que afecta a las versiones hasta la 7.3.1.2. Este fa…

HIGH CVSS 7.2

PLUGIN CVE-2025-47683

WP Maintenance <= 6.1.9.7 - Authenticated (Administrator+) PHP Object Injection

wp-maintenance

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Maintenance, que afecta a las versiones hasta la 6.1.9.7. Esta vulnerabilidad permite la iny…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-47612

ClickWhale <= 2.4.6 - Missing Authorization

clickwhale

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ClickWhale, afectando a las versiones hasta la 2.4.6. Esta falla podría permitir a un a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47685

Contribuinte Checkout <= 2.0.03 - Cross-Site Request Forgery to Stored Cross-Site Scripting

contribuinte-checkout

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin Contribuinte Ch…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47667

LiveAgent <= 4.4.7 - Cross-Site Request Forgery

liveagent

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LiveAgent hasta la versión 4.4.7. Esta vulnerabilidad puede p…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-47661

워드프레스 결제 심플페이 <= 5.2.11 - Cross-Site Request Forgery

pgall-for-woocommerce

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin '워드프레스 결제 심플페이' para WooCommerce, que afecta a ver…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-47677

Photo Gallery - GT3 Image Gallery & Gutenberg Block Gallery <= 2.7.7.25 - Authenticated (Contributor+) Stored Cross-Site Scripting

gt3-photo-video-gallery

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Photo Gallery - GT3 Image Gallery & Gutenberg Block Galle…