Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2025-3915

Aeropage Sync for Airtable <= 3.2.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion

aeropage-sync-for-airtable

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad en el plugin 'Aeropage Sync for Airtable' en versiones hasta la 3.2.0, que permite la eliminación arbitraria de publ…

HIGH CVSS 8.1

THEME lfi CVE-2025-2101

Edumall <= 4.2.4 - Unauthenticated Local File Inclusion

edumall

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Edumall, que afecta a las versiones hasta la 4.2.4. Esta vulnerabili…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2024-13812

Anps Theme plugin <= 1.1.1 - Unauthenticated Arbitrary Shortcode Execution

anps_theme_plugin

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Anps Theme hasta la versión 1.1.1, que permite a atacantes no aut…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-46535

Custom Login and Registration <= 1.0.0 - Missing Authorization

ms-registration

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Custom Login and Registration' en versiones hasta la 1.0.0. Esta falla podría permitir…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-39371

Author Box Plugin With Different Description <= 1.3.5 - Cross-Site Request Forgery

author-box-with-different-description

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Author Box Plugin With Different Description, que afecta a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39374

Best Posts Summary <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

best-posts-summary

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Be…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-43840

CheckBot <= 1.05 - Cross-Site Request Forgery to Stored Cross-Site Scripting

checkbot

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a un ataque de Cross-Site Scripting (XSS) en el plugin…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-39375

Easy Child Theme Creator <= 1.3.1 - Cross-Site Request Forgery

easy-child-theme-creator

Publicado: 25/04/2025

La vulnerabilidad identificada en el plugin Easy Child Theme Creator, hasta la versión 1.3.1, permite ataques de Cross-Site Request Forgery (CSRF). Esta f…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-43835

wp-cyr-cho <= 0.1 - Cross-Site Request Forgery

wp-cyr-cho

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin wp-cyr-cho, afectando a versiones anteriores a la 0.1. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-46263

Author Box After Posts <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

author-box-after-posts

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Author Box After Posts' en versiones hasta la 1.6. Esta falla permi…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-43834

cookieBAR <= 1.7.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

cookiebar

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin cookieBAR, que afecta a versiones anteriores a la 1.7.0. Este fallo …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-46448

Document Management System <= 1.24 - Reflected Cross-Site Scripting

dms

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Document Management System hasta la versión 1.24. Esta falla permite…