Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-39395

WPAMS <= 44.0 (17-08-2023) - Unauthenticated SQL Injection

apartment-management

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPAMS, que afecta a las versiones anteriores a la 44.0. Esta falla permite a un atacan…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-39406

WPAMS <= 44.0 - Unauthenticated Local File Inclusion

apartment-management

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el plugin WP Apartment Management System (WPAMS) en versiones anteri…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-39403

WPAMS <= 44.0 (17-08-2023) - Authenticated (Subscriber+) SQL Injection

apartment-management

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPAMS, que afecta a las versiones anteriores a la 44.0. Esta vulnerabilidad puede ser …

HIGH CVSS 8.8

PLUGIN upload CVE-2025-39436

I Draw <= 1.0 - Authenticated (Author+) Arbitrary File Upload

idraw

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'I Draw' en versiones hasta la 1.0, que permite la carga arbitraria de archivos por usuarios au…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-39554

AI Text to Speech <= 3.0.3 - Missing Authorization

ai-text-to-speech

Publicado: 17/04/2025

La vulnerabilidad identificada en el plugin AI Text to Speech, versiones hasta 3.0.3, se relaciona con la falta de autorización, lo que puede permitir acc…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-39457

Booking and Rental Manager <= 2.2.8 - Missing Authorization

booking-and-rental-manager-for-woocommerce

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Booking and Rental Manager for WooCommerce' en versiones hasta la 2.2.8. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-26968

Cloak Front End Email <= 1.9.5 - Missing Authorization

cloak-front-end-email

Publicado: 17/04/2025

La vulnerabilidad en el plugin Cloak Front End Email, hasta la versión 1.9.5, se debe a la falta de autorización adecuada. Esta falla puede permitir a usu…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-39580

Dashi <= 3.1.8 - Missing Authorization

dashi

Publicado: 17/04/2025

La vulnerabilidad identificada en el plugin Dashi, en versiones hasta la 3.1.8, se debe a una falta de autorización que puede comprometer la seguridad del…

MEDIUM CVSS 5.3

THEME CVE-2025-39460

Eduma <= 5.6.4 - Missing Authorization

eduma

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de autorización en el tema Eduma, que afecta a las versiones hasta la 5.6.4. Este fallo puede permitir accesos no au…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-39451

JetBlocks For Elementor <= 1.3.16 - Missing Authorization

jet-blocks

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JetBlocks para Elementor, afectando a versiones anteriores a la 1.3.16. La gravedad de …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-39447

JetElements For Elementor <= 2.7.4.1 - Missing Authorization

jet-elements

Publicado: 17/04/2025

La vulnerabilidad en el plugin JetElements para Elementor, identificada como CVE-2025-39447, se relaciona con la falta de autorización en versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-39448

JetElements For Elementor <= 2.7.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-elements

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetElements para Elementor, afectando a versiones hasta la 2.7.4.1. …