Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 8.8

PLUGIN upload CVE-2025-2008

Import Export Suite for CSV and XML Datafeed <= 7.19 - Authenticated (Subscriber+) Arbitrary File Upload

wp-ultimate-csv-importer

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Import Export Suite for CSV and XML Datafeed' en versiones hasta la 7.19, que permite la carga…

HIGH CVSS 7.2

PLUGIN upload CVE-2025-31577

Appointify <= 1.0.8 - Authenticated (Admin+) Arbitrary File Upload

appointify

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Appointify, que permite la carga arbitraria de archivos por parte de usuarios autenticados con …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31540

ACME Divi Modules <= 1.3.5 - Missing Authorization

acme-divi-modules

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ACME Divi Modules, que afecta a las versiones hasta la 1.3.5. Esta falla permite a usua…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31532

AtomChat <= 1.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

atomchat

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin AtomChat, que afecta a las versiones anteriores a la 1.1.…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31611

Auto Post After Image Upload <= 1.6 - Missing Authorization

auto-post-after-image-upload

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Auto Post After Image Upload' en versiones anteriores a la 1.6. Esta falla puede permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31596

Chat by Chatwee <= 2.1.3 - Missing Authorization

chatwee

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Chat by Chatwee' en versiones hasta la 2.1.3. Esta falla podría permitir a un atacante…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31539

Cryptocurrency Widgets Pack <= 2.0.1 - Missing Authorization

cryptocurrency-widgets-pack

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Cryptocurrency Widgets Pack, que afecta a las versiones anteriores a la 2.0.1. Esta vul…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-31580

Ni WooCommerce Product Enquiry <= 4.1.8 - Missing Authorization

ni-woocommerce-product-enquiry

Publicado: 31/03/2025

La vulnerabilidad detectada en el plugin Ni WooCommerce Product Enquiry hasta la versión 4.1.8 permite la ejecución remota de código debido a una falta de…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31623

Rich Text Editor <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

richtexteditor

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ri…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31545

Safe Ai Malware Protection for WP <= 1.0.20 - Missing Authorization

safe-ai-malware-protection-for-wp

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Safe Ai Malware Protection for WP, que afecta a las versiones hasta la 1.0.20. Esta vul…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31529

Slider Path for Elementor <= 3.0.0 - Missing Authorization

slider-path

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Slider Path para Elementor, que afecta a las versiones anteriores a 3.0.0. Esta vulnera…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-31606

SP Blog Designer <= 1.0.0 - Unauthenticated Arbitrary Shortcode Execution

sp-blog-designer

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin SP Blog Designer, que afecta a versiones anteriores a la 1.0.0. E…