Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8

PLUGIN CVE-2025-3404

Download Manager <= 3.3.12 - Authenticated (Author+) Arbitrary File Deletion

download-manager

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Download Manager, que permite la eliminación arbitraria de archivos por parte de usuar…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-3661

SB Chart block <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via className Parameter

sb-chart-block

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SB Chart Block, que afecta a las versiones hasta la 1.2.6. Esta vuln…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-39388

AnalyticsWP <= 2.0.0 - Missing Authorization

analyticswp

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AnalyticsWP, que afecta a las versiones anteriores a la 2.0.0. Esta falla permite a usu…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-39394

AnalyticsWP <= 2.1.2 - Unauthenticated Sensitive Information Exposure

analyticswp

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de exposición no autenticada de información sensible en el plugin AnalyticsWP hasta la versión 2.1.2. Esta vulnerabi…

MEDIUM CVSS 4.3

THEME CVE-2025-39385

Sirat <= 1.5.1 - Missing Authorization

sirat

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de autorización en el tema Sirat, que afecta a las versiones anteriores a 1.5.1. Esta vulnerabilidad puede permitir …

MEDIUM CVSS 4.3

THEME csrf CVE-2025-39351

Grand Restaurant WordPress <= 7.0 - Cross-Site Request Forgery

grandrestaurant

Publicado: 18/04/2025

La vulnerabilidad identificada en el tema 'Grand Restaurant' para WordPress, con una severidad media, permite ataques de tipo Cross-Site Request Forgery (…

MEDIUM CVSS 5.3

THEME CVE-2025-39353

Grand Restaurant WordPress <= 7.0 - Missing Authorization

grandrestaurant

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de autorización en el tema Grand Restaurant para WordPress, que afecta a las versiones anteriores a la 7.0. Esta fal…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-3809

Debug Log Manager <= 2.3.4 - Unauthenticated Stored Cross-Site Scripting

debug-log-manager

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Debug Log Manager, que afecta a versiones hasta la 2.3.4. Esta vulne…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-39396

JetReviews <= 2.3.6 - Authenticated (Contributor+) Local File Inclusion

jet-reviews

Publicado: 18/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin JetReviews, que afecta a versiones hasta la 2.3.6. Esta falla pe…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-39390

Booking and Rental Manager <= 2.3.6 - Missing Authorization

booking-and-rental-manager-for-woocommerce

Publicado: 18/04/2025

Se ha detectado una vulnerabilidad de autorización en el plugin 'Booking and Rental Manager' para WooCommerce, afectando a las versiones hasta la 2.3.6. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39381

KiotViet Sync <= 1.8.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

kiotvietsync

Publicado: 18/04/2025

La vulnerabilidad identificada en el plugin KiotViet Sync hasta la versión 1.8.5 permite un ataque de Cross-Site Request Forgery (CSRF) que puede llevar a…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-32613

Debug Log Manager <= 2.3.4 - Unauthenticated Stored Cross-Site Scripting

debug-log-manager

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Debug Log Manager, que afecta a las versiones hasta la 2.3.4. Esta f…