Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4

THEME xss CVE-2024-13858

BuddyBoss Platform and BuddyBoss Theme <= Multiple Versions - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'invitee_name'

buddyboss-theme

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones de BuddyBoss Platform y BuddyBoss Theme. Este fallo afecta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13858

BuddyBoss Platform and BuddyBoss Theme <= Multiple Versions - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'invitee_name'

buddyboss-platform

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin BuddyBoss Platform y el tema BuddyBoss. Esta fa…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-4133

Blog2Social: Social Media Auto Post & Scheduler <= 8.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

blog2social

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog2Social, que afecta a las versiones hasta la 8.3.3. Esta vulnera…

HIGH CVSS 7.3

PLUGIN privesc CVE-2025-4179

Flynax Bridge <= 2.2.0 - Unauthenticated Limited Privilege Escalation

flynax-bridge

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios limitada en el plugin Flynax Bridge, que afecta a las versiones anteriores a la 2.2.1. Es…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-4177

Flynax Bridge <= 2.2.0 - Unauthenticated Arbitrary User Deletion

flynax-bridge

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad en el plugin Flynax Bridge, que permite la eliminación arbitraria de usuarios sin necesidad de autenticación. Esta f…

HIGH CVSS 8.1

PLUGIN CVE-2025-2816

Page View Count 2.8.0 - 2.8.4 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

page-views-count

Publicado: 30/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Page View Count, que afecta a las versiones desde la 2.8.0 hasta la 2.8.4. Esta falla permite a…

HIGH CVSS 8.8

THEME upload CVE-2025-1304

NewsBlogger <= 0.2.5.1 - Authenticated (Subscriber+) Arbitrary File Upload

newsblogger

Publicado: 30/04/2025

Se ha identificado una vulnerabilidad crítica en el tema NewsBlogger hasta la versión 0.2.5.1, que permite la carga arbitraria de archivos para usuarios a…

HIGH CVSS 8.8

THEME csrf CVE-2025-1305

NewsBlogger <= 0.2.5.4 - Cross-Site Request Forgery to Arbitrary Plugin Installation

newsblogger

Publicado: 30/04/2025

Se ha identificado una vulnerabilidad crítica en el tema NewsBlogger hasta la versión 0.2.5.4, que permite la instalación arbitraria de plugins a través d…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-2168

Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider <= 2.4.1 - Cross-Site Request Forgery to Limited User Meta Update

ultimate-store-kit

Publicado: 30/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Store Kit para Elementor, que afecta a las versiones…

MEDIUM CVSS 5.5

PLUGIN ssrf CVE-2024-13845

Gravity Forms WebHooks <= 1.6.0 - Authenticated (Admin+) Server-Side Request Forgery via Webhook

gravityformswebhooks

Publicado: 30/04/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Gravity Forms WebHooks, afectando a versiones hasta la 1.6.0…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-4099

List Children <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

list-children

Publicado: 30/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin List Children, afectando a versiones hasta la 2.1. Esta vulnerabilid…

HIGH CVSS 8.1

PLUGIN CVE-2025-3952

Projectopia – WordPress Project Management <= 5.1.16 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Option Deletion

projectopia-core

Publicado: 30/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Projectopia, que permite la eliminación arbitraria de opciones para usuarios autenticados con r…

Base de datos de vulnerabilidades

BuddyBoss Platform and BuddyBoss Theme <= Multiple Versions - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'invitee_name'

BuddyBoss Platform and BuddyBoss Theme <= Multiple Versions - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'invitee_name'

Blog2Social: Social Media Auto Post & Scheduler <= 8.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

Flynax Bridge <= 2.2.0 - Unauthenticated Limited Privilege Escalation

Flynax Bridge <= 2.2.0 - Unauthenticated Arbitrary User Deletion

Page View Count 2.8.0 - 2.8.4 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

NewsBlogger <= 0.2.5.1 - Authenticated (Subscriber+) Arbitrary File Upload

NewsBlogger <= 0.2.5.4 - Cross-Site Request Forgery to Arbitrary Plugin Installation

Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider <= 2.4.1 - Cross-Site Request Forgery to Limited User Meta Update

Gravity Forms WebHooks <= 1.6.0 - Authenticated (Admin+) Server-Side Request Forgery via Webhook

List Children <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

Projectopia &#8211; WordPress Project Management <= 5.1.16 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Option Deletion

Projectopia – WordPress Project Management <= 5.1.16 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Option Deletion