Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32666

Hive Support <= 1.2.5 - Reflected Cross-Site Scripting

hive-support

Publicado: 15/04/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Hive Support, hasta la versión 1.2.5, permite a un atacante inyectar scripts m…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-32572

Kata Plus <= 1.5.3 - Unauthenticated PHP Object Injection

kata-plus

Publicado: 15/04/2025

La vulnerabilidad crítica en el plugin Kata Plus, con versiones hasta la 1.5.3, permite la inyección de objetos PHP no autenticados, lo que podría comprom…

HIGH CVSS 8.8

PLUGIN CVE-2025-32686

Team Members <= 3.4.4 - Authenticated (Contributor+) PHP Object Injection

wps-team

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Team Members' hasta la versión 3.4.4, que permite la inyección de objetos PHP para usuarios au…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-32635

Hive Support <= 1.2.6 - Unauthenticated Sensitive Information Exposure

hive-support

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Hive Support, que afecta a las versiones hasta 1.2.6. Esta falla …

HIGH CVSS 8.8

PLUGIN CVE-2025-32662

uListing <= 2.2.0 - Authenticated (Subscriber+) PHP Object Injection

ulisting

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin uListing, que afecta a las versiones anteriores a la 2.2.0. Esta vulnerabilidad permite la inye…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-2083

Logo Carousel Gutenberg Block <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via sliderId Parameter

awesome-logo-carousel-block

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Awesome Logo Carousel Block' en versiones anteriores a la 2.1.7. Es…

HIGH CVSS 8.8

THEME upload CVE-2025-26892

Celestial Aura <= 2.2 - Authenticated (Subscriber+) Arbitrary File Upload

celestial-aura

Publicado: 14/04/2025

La vulnerabilidad en el tema Celestial Aura permite a los usuarios autenticados con rol de suscriptor o superior realizar cargas arbitrarias de archivos. …

HIGH CVSS 8.8

THEME upload CVE-2025-26872

Eximius <= 2.2 - Authenticated (Subscriber+) Arbitrary File Upload

eximius

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad crítica en el tema Eximius, que permite la carga arbitraria de archivos para usuarios autenticados con rol de suscri…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32546

All push notification for WP <= 1.5.3 - Reflected Cross-Site Scripting

all-push-notification

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All push notification for WP' en versiones anteriores a la 1.5.3. E…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-32545

WooCommerce Products without featured images <= 0.1 - Cross-Site Request Forgery

woocommerce-products-without-featured-images

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WooCommerce Products without Featured Images' en versiones h…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26954

ZooEffect <= 1.11 - Reflected Cross-Site Scripting

1-jquery-photo-gallery-slideshow-flash

Publicado: 14/04/2025

La vulnerabilidad identificada en el plugin ZooEffect, versión 1.11 o anterior, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32507

Event Espresso – Custom Email Template Shortcode <= 1.0.0 - Reflected Cross-Site Scripting

email-shortcode

Publicado: 14/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Event Espresso – Custom Email Template Shortcode' en versiones hast…