Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.3

PLUGIN privesc CVE-2025-32275

Survey Maker <= 5.1.6.3 - Unauthenticated Authorization Bypass

survey-maker

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de elusión de autorización en el plugin Survey Maker, que afecta a las versiones hasta la 5.1.6.3. Esta falla permit…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-2004

Simple WP Events <= 1.8.17 - Unauthenticated Arbitrary File Deletion

simple-wp-events

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Simple WP Events, que permite la eliminación arbitraria de archivos sin autenticación. Esta fal…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-2203

Funnel Builder for WordPress by FunnelKit <= 3.10.1 - Authenticated (Administrator+) SQL Injection

funnel-builder

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Funnel Builder for WordPress by FunnelKit, que afecta a las versiones hasta la 3.10.1.…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32208

Hive Support <= 1.2.5 - Missing Authorization

hive-support

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Hive Support hasta la versión 1.2.5. Esta vulnerabilidad puede permitir…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-32242

Hive Support <= 1.2.5 - Missing Authorization

hive-support

Publicado: 07/04/2025

La vulnerabilidad identificada en el plugin Hive Support, en versiones hasta la 1.2.5, se debe a la falta de autorización adecuada. Esta situación podría …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32114

5sterrenspecialist <= 1.4 - Reflected Cross-Site Scripting

5-sterrenspecialist

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 5sterrenspecialist en versiones hasta la 1.4. Esta vulnerabilidad pu…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32210

CM Registration and Invitation Codes <= 2.5.5 - Missing Authorization

cm-invitation-codes

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'CM Registration and Invitation Codes' en versiones hasta la 2.5.5. Esta falla permite …

MEDIUM CVSS 4.3

PLUGIN privesc CVE-2025-32227

Asgaros Forum <= 3.0.0 - Authenticated (Subscriber+) Authorization Bypass

asgaros-forum

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Asgaros Forum, que afecta a las versiones hasta la 3.0.0. Esta falla permite …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32216

Spider Elements – Addons for Elementor <= 1.6.3 - Missing Authorization

spider-elements

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Spider Elements para Elementor, que afecta a versiones anteriores a la 1.6.3. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32221

EazyDocs <= 2.7.1 - Missing Authorization

eazydocs

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin EazyDocs, que afecta a las versiones hasta la 2.7.1. Esta falla permite que usuarios no…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-32211

Broadstreet <= 1.52.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

broadstreet

Publicado: 07/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Broadstreet, que afecta a las versiones hasta la 1.52.1. …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-1264

Broken Link Checker by AIOSEO <= 1.2.3 - Authenticated (Contributor+) SQL Injection

broken-link-checker-seo

Publicado: 05/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Broken Link Checker' de AIOSEO en versiones hasta la 1.2.3. Esta vulnerabilidad afect…