Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-39562

Payment Form for PayPal Pro <= 1.1.72 - Authenticated (Administrator+) Stored Cross-Site Scripting

payment-form-for-paypal-pro

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Payment Form for PayPal Pro' en versiones hasta la 1.1.72. Este fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39567

Web Directory Free <= 1.7.8 - Reflected Cross-Site Scripting

web-directory-free

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Web Directory Free, afectando a versiones hasta la 1.7.8. Esta falla…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-39427

WP Post to PDF Enhanced <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-post-to-pdf-enhanced

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Post to PDF Enhanced, que afecta a las versiones hasta la 1.1.1. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39409

WordPress Video Robot - The Ultimate Video Importer <= 1.20.0 - Reflected Cross-Site Scripting

wp-video-robot

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Video Robot, que afecta a versiones anteriores a la 1.20.0…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-39588

Ultimate Store Kit Elementor Addons <= 2.4.0 - Unauthenticated PHP Object Injection

ultimate-store-kit

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Store Kit para Elementor, que permite la inyección de objetos PHP sin autenticación. E…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39463

Dessau < 1.9 - Unauthenticated Local File Inclusion

dessau

Publicado: 17/04/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Dessau afecta a versiones anteriores a la 1.9. Esta falla permite a l…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-39461

Docket Cache <= 24.07.02 - Unauthenticated Local File Inclusion

docket-cache

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Docket Cache, que afecta a versiones anteriores…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39466

Dør <= 2.4 - Unauthenticated Local File Inclusion

dor

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Dør, afectando a versiones anteriores a la 2.4.1.…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39458

Foton <= 2.5.2 - Unauthenticated Local File Inclusion

foton

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Foton, afectando a las versiones hasta 2.5.2. Est…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39470

IvyPrep <= 1.6.0 - Unauthenticated Local File Inclusion

ivy-school

Publicado: 17/04/2025

Se ha detectado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema IvyPrep hasta la versión 1.6.0. Esta falla permite a un ataca…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-39462

Smart Agreements <= 1.0.3 - Unauthenticated Local File Inclusion

smart-agreements

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales no autenticada en el plugin Smart Agreements, que afecta a las versiones ha…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39467

Wanderland <= 1.7.1 - Unauthenticated Local File Inclusion

wanderland

Publicado: 17/04/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Wanderland afecta a las versiones hasta 1.7.1. Esta falla permite a u…