Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-2889

Link Library <= 7.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Link Additional Parameters

link-library

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library, que afecta a las versiones hasta la 7.7.3. Esta vulner…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2024-13604

KB Support – Customer Support Ticket & Helpdesk Plugin, Knowledge Base Plugin <= 1.7.4 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

kb-support

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin KB Support, que permite la exposición no autenticada de información sensible a través de un dir…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-2544

AI Content Pipelines <= 1.6 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

ai-content-pipelines

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Content Pipelines, que afecta a las versiones hasta la 1.6. Esta …

HIGH CVSS 8.1

PLUGIN CVE-2024-13776

ZoomSounds - WordPress Wave Audio Player with Playlist <= 6.91 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update and Settings Manipulation

dzs-zoomsounds

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin ZoomSounds para WordPress, que afecta a las versiones anteriores a la 6.91. Esta falla permite …

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-2789

MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.19 - Missing Authorization to Unauthenticated Table Rates Deletion

dc-woocommerce-multi-vendor

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad en el plugin MultiVendorX para WooCommerce, que permite la eliminación no autorizada de tarifas de tabla por usuario…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-1233

Lafka Plugin <= 7.1.0 - Missing Authorization to Authenticated (Subscriber+) Theme Option Update

lafka-plugin

Publicado: 04/04/2025

El plugin Lafka presenta una vulnerabilidad de autorización insuficiente que afecta a las actualizaciones de opciones del tema para usuarios autenticados …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-0839

ZoomSounds <= 6.91 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

dzs-zoomsounds

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZoomSounds hasta la versión 6.91, que puede ser explotada por usuari…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-2941

Drag and Drop Multiple File Upload for WooCommerce <= 1.1.4 - Unauthenticated Arbitrary File Move

drag-and-drop-multiple-file-upload-for-woocommerce

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop Multiple File Upload for WooCommerce' en versiones hasta la 1.1.4, que permite l…

HIGH CVSS 8.8

THEME upload CVE-2025-2525

Streamit <= 4.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

streamit

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad crítica en el tema Streamit, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscri…

MEDIUM CVSS 6.5

THEME CVE-2025-2519

Streamit <= 4.0.1 - Authenticated (Subscriber+) Arbitrary File Download

streamit

Publicado: 04/04/2025

La vulnerabilidad identificada en el tema Streamit, versiones hasta 4.0.1, permite la descarga arbitraria de archivos para usuarios autenticados con rol d…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-32246

1-Click Backup & Restore Database <= 1.0.3 - Missing Authorization

1-click-backup-restore-database-by-sunbytes

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin '1-Click Backup & Restore Database' en versiones hasta la 1.0.3. Esta falla puede permi…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-32234

AdMail – Multilingual Back in-Stock Notifier for WooCommerce <= 1.7.0 - Missing Authorization

admail

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin AdMail para WooCommerce, que afecta a versiones anteriores a la 1.7…

Base de datos de vulnerabilidades

Link Library <= 7.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Link Additional Parameters

KB Support – Customer Support Ticket & Helpdesk Plugin, Knowledge Base Plugin <= 1.7.4 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

AI Content Pipelines <= 1.6 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

ZoomSounds - WordPress Wave Audio Player with Playlist <= 6.91 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update and Settings Manipulation

MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.19 - Missing Authorization to Unauthenticated Table Rates Deletion

Lafka Plugin <= 7.1.0 - Missing Authorization to Authenticated (Subscriber+) Theme Option Update

ZoomSounds <= 6.91 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

Drag and Drop Multiple File Upload for WooCommerce <= 1.1.4 - Unauthenticated Arbitrary File Move

Streamit <= 4.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

Streamit <= 4.0.1 - Authenticated (Subscriber+) Arbitrary File Download

1-Click Backup &amp; Restore Database <= 1.0.3 - Missing Authorization

AdMail – Multilingual Back in-Stock Notifier for WooCommerce <= 1.7.0 - Missing Authorization

1-Click Backup & Restore Database <= 1.0.3 - Missing Authorization