Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-39556

Mediavine Control Panel <= 2.10.6 - Unauthenticated Information Exposure

mediavine-control-panel

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Mediavine Control Panel, que afecta a las versiones anterio…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-39522

Dynamic Post <= 5.03 - Missing Authorization to Authenticated (Subscriber+) Settings Update

dynamic-post

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Dynamic Post, que afecta a las versiones anteriores a la 4.10. Este fallo permite a usu…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-39545

WordPress REST API Authentication <= 3.6.3 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

wp-rest-api-authentication

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'WordPress REST API Authentication' que afecta a las versiones hasta la 3.6.3. Esta falla…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-23958

Editor Wysiwyg Background Color <= 1.0 - Missing Authorization

editor-wysiwyg-background-color

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Editor Wysiwyg Background Color' en versiones anteriores a la 1.0, que podría permitir…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2025-39523

GoodBarber <= 1.0.26 - Open Redirect

goodbarber

Publicado: 16/04/2025

La vulnerabilidad identificada en el plugin GoodBarber, versión 1.0.26, permite realizar redirecciones abiertas, lo que puede comprometer la seguridad de …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-39520

Checkout Files Upload for WooCommerce <= 2.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

checkout-files-upload-woocommerce

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Checkout Files Upload para WooCommerce, que afecta a versiones hasta…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-39584

Eventin <= 4.0.25 - Authenticated (Contributor+) Local File Inclusion

wp-event-solution

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Eventin, que afecta a las versiones hasta la 4.0.25. Esta falla …

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-39542

Xelion Webchat <= 9.1.0 - Authenticated (Subscriber+) Privilege Escalation

xelion-webchat

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Xelion Webchat, que afecta a las versiones hasta la 9.1.0. Esta falla permit…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-39552

Zephyr Project Manager <= 3.3.200 - Missing Authorization

zephyr-project-manager

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Zephyr Project Manager, que afecta a las versiones anteriores a 3.3.200. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-39591

WP Subscription Forms <= 1.2.3 - Missing Authorization

wp-subscription-forms

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Subscription Forms, que afecta a las versiones hasta la 1.2.3. Esta falla puede perm…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-39602

WooCommerce Product Table Lite <= 3.9.5 - Missing Authorization

wc-product-table-lite

Publicado: 16/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Product Table Lite, que podría permitir la ejecución remota de código. Esta…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-39531

Slazzer Background Changer <= 3.14 - Missing Authorization

slazzer-background-changer

Publicado: 16/04/2025

La vulnerabilidad en el plugin Slazzer Background Changer, versión 3.14 o anterior, se debe a una falta de autorización. Este fallo puede permitir a usuar…