Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-0671

Email Subscribers & Newsletters <= 5.7.49 - Authenticated (Administrator+) Stored Cross-Site Scripting

email-subscribers

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 5.7.49. Esta…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-2558

The Wound <= 0.0.1 - Unauthenticated Local File Inclusion

the-wound

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema 'The Wound' en su versión 0.0.1. Esta falla permi…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-1453

Category Posts Widget <= 4.9.19 - Authenticated (Admin+) Stored Cross-Site Scripting

category-posts

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Posts Widget, que afecta a versiones hasta la 4.9.19. Esta …

MEDIUM CVSS 6.5

PLUGIN CVE-2025-31789

TextMe SMS <= 1.9.1 - Missing Authorization

textme-sms-integration

Publicado: 03/04/2025

La vulnerabilidad en el plugin TextMe SMS hasta la versión 1.9.1 se relaciona con una falta de autorización que puede comprometer la seguridad de las inst…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-31825

Category Icon <= 1.0.1 - Authenticated (Author+) Arbitrary File Download

category-icon

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin Category Icon hasta la versión 1.0.1. Esta falla afecta a usuarios a…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-2780

Woffice Core <= 5.4.21 - Authenticated (Subscriber+) Arbitrary File Upload

woffice-core

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Woffice Core, que permite la carga arbitraria de archivos por usuarios autenticados con rol de …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2025-2797

Woffice Core <= 5.4.21 - Cross-Site Request Forgery to User Registration Approval

woffice-core

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Woffice Core, que afecta a las versiones hasta la 5.4.21. Est…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-2798

Woffice <= 5.4.21 - Authentication Bypass via Registration Role

woffice

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad crítica en el tema Woffice, que permite eludir la autenticación a través de la función de registro de roles. Esta vu…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-31800

Publitio <= 2.2.1 - Authenticated (Contributor+) Arbitrary File Read

publitio

Publicado: 03/04/2025

Se ha detectado una vulnerabilidad de lectura arbitraria de archivos en el plugin Publitio, que afecta a versiones hasta la 2.2.1. Esta falla permite a us…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31903

XV Random Quotes <= 1.41 - Reflected Cross-Site Scripting

xv-random-quotes

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XV Random Quotes, que afecta a versiones hasta la 1.41. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31841

FPW Category Thumbnails <= 1.9.5 - Missing Authorization

fpw-category-thumbnails

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin FPW Category Thumbnails, que afecta a las versiones hasta la 1.9.5. Esta vulnerabilidad…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-2874

User Submitted Posts <= 20241026 - Authenticated (Admin+) Stored Cross-Site Scripting

user-submitted-posts

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Submitted Posts, afectando a versiones hasta el 26 de octubre d…