Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

LOW CVSS 2.7

PLUGIN lfi CVE-2025-39598

Administrator Z <= 2025.03.28 - Authenticated (Admin+) Directory Traversal

administrator-z

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de recorrido de directorios en el plugin Administrator Z, que afecta a versiones anteriores a la 2025.03.30. Esta vu…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-39592

Subscribe to Unlock Lite <= 1.3.0 - Authenticated (Contributor+) Local File Inclusion

subscribe-to-unlock-lite

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Subscribe to Unlock Lite' en versiones hasta la 1.3.0. Esta fal…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-39570

WPCOM Member <= 1.7.7 - Authenticated (Contributor+) Local File Inclusion

wpcom-member

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WPCOM Member, afectando a las versiones hasta la 1.7.7. Este fal…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2025-39597

Fast eBay Listings <= 2.12.15 - Open Redirect

fast-ebay-listings

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Fast eBay Listings, que afecta a las versiones hasta la 2.12.15. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2025-39599

Listdom <= 4.0.0 - Open Redirect

listdom

Publicado: 16/04/2025

La vulnerabilidad identificada en el plugin Listdom, con versiones hasta 4.0.0, permite redirecciones abiertas, lo que puede comprometer la seguridad de l…

HIGH CVSS 7.2

PLUGIN CVE-2025-39565

MelaPress Login Security <= 2.1.0 - Authenticated (Administrator+) PHP Object Injection

melapress-login-security

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin MelaPress Login Security, afectando a versiones hasta la 2.1.0. Esta falla permite la inyección…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-39587

Cost Calculator Builder <= 3.2.65 - Unauthenticated SQL Injection

cost-calculator-builder

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Cost Calculator Builder, que afecta a las versiones hasta la 3.2.65. Es…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-39566

Hostel <= 1.1.5.6 - Authenticated (Administrator+) SQL Injection

hostel

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Hostel, afectando a versiones hasta la 1.1.5.6. Esta vulnerabilidad permite a administ…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-39553

Church Admin <= 5.0.9 - Unauthenticated Information Disclosure

church-admin

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo 'desbordamiento de autenticación' en el plugin Church Admin, que permite la divulgación de información no au…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-39555

Church Admin <= 5.0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

church-admin

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Church Admin, afectando a versiones hasta la 5.0.23. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2025-39589

Essential Addons for Elementor <= 6.1.9 - Authenticated (Contributor+) Information Disclosure

essential-addons-for-elementor-lite

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Essential Addons for Elementor en versiones hasta 6.1.9. Esta vulnerabili…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-39590

Essential Addons for Elementor <= 6.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor hasta la versión 6.1.9. Esta vulnerab…