Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4

THEME xss CVE-2025-3077

Betheme <= 28.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

betheme

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme en versiones hasta la 28.0.3, que afecta a usuarios autenticad…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-3104

WP Staging Pro <= 6.1.2 - Unauthenticated Information Exposure via getOutdatedPluginsRequest Function

wp-staging-pro

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Staging Pro, que afecta a las versiones hasta la 6.1.2. Esta falla p…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-32596

Real Estate Manager <= 7.3 - Unauthenticated Remote Code Execution

real-estate-manager

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Real Estate Manager, que permite la ejecución remota de código sin autenticación en versiones a…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-32929

Barcode Generator for WooCommerce <= 2.0.4 - Authenticated (Subscriber+) Arbitrary Content Deletion

embedding-barcodes-into-product-pages-and-orders

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin 'Barcode Generator for WooCommerce' en versiones hasta la 2.0.4.…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30960

FS Poster <= 6.5.8 - Missing Authorization

fs-poster

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin FS Poster, que afecta a las versiones hasta la 6.5.8. La gravedad de esta vulnerabilida…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-26958

JetBlog <= 2.4.3 - Missing Authorization

jet-blog

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JetBlog, que afecta a las versiones hasta la 2.4.3. Esta vulnerabilidad puede permitir …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-26953

JetMenu <= 2.4.9 - Missing Authorization

jet-menu

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JetMenu, que afecta a las versiones hasta la 2.4.9. Esta vulnerabilidad podría permitir…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-26944

JetPopup <= 2.0.11 - Missing Authorization

jet-popup

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JetPopup, afectando a la versión 2.0.11. Esta falla puede permitir el acceso no autoriz…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-26942

JetTricks <= 1.5.1 - Missing Authorization

jet-tricks

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JetTricks, que afecta a la versión 1.5.1 y anteriores. Este fallo puede permitir a un a…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-27008

Unlimited Timeline < 1.6.1 - Missing Authorization

unlimited-timeline

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Unlimited Timeline, afectando a versiones anteriores a la 1.6.1. Esta vulnerabilidad pu…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-26996

Sign-up Sheets <= 2.3.0.1 - Unauthenticated Arbitrary Shortcode Execution

sign-up-sheets

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcode no autenticada en el plugin Sign-up Sheets hasta la versión 2.3.0.1. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32634

Run Contests, Raffles, and Giveaways with ContestsWP <= 2.0.6 - Reflected Cross-Site Scripting

contest-code-checker

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ContestsWP, que afecta a las versiones anteriores a la 2.0.6. Esta f…