Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30821

SNORDIAN's H5PxAPIkatchu <= 0.4.14 - Missing Authorization

h5pxapikatchu

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SNORDIAN's H5PxAPIkatchu, que afecta a las versiones hasta la 0.4.14. Esta vulnerabilid…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30830

Cool Author Box <= 2.9.9 - Missing Authorization

hm-cool-author-box-widget

Publicado: 27/03/2025

La vulnerabilidad identificada en el plugin Cool Author Box hasta la versión 2.9.9 se relaciona con una falta de autorización, lo que podría permitir a us…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30880

JS Help Desk <= 2.9.2 - Missing Authorization

js-support-ticket

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JS Help Desk, que afecta a las versiones hasta la 2.9.2. Esta falla podría permitir a u…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-30886

JS Help Desk <= 2.9.2 - Unauthenticated SQL Injection

js-support-ticket

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin JS Help Desk, afectando a versiones hasta la 2.9.2. Esta vulnerabilidad…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-30882

JS Help Desk <= 2.9.1 - Unauthenticated Arbitrary File Download

js-support-ticket

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin JS Help Desk, que permite la descarga arbitraria de archivos sin autenticación en versiones ant…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-30878

JS Help Desk <= 2.9.2 - Unauthenticated Arbitrary File Deletion

js-support-ticket

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin JS Help Desk, que permite la eliminación arbitraria de archivos sin autenticación en versiones …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-30901

JS Help Desk <= 2.9.2 - Unauthenticated Local File Inclusion

js-support-ticket

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin JS Help Desk, afectando a versiones hasta la 2.…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30803

Just Writing Statistics <= 5.3 - Missing Authorization

just-writing-statistics

Publicado: 27/03/2025

La vulnerabilidad identificada en el plugin Just Writing Statistics, hasta la versión 5.3, se relaciona con una falta de autorización que podría ser explo…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30926

King Addons for Elementor <= 24.12.58 - Missing Authorization

king-addons

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin King Addons for Elementor, que afecta a las versiones hasta la 24.12.58. Esta vulnerabi…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-22739

LearnPress <= 4.2.7.5 - Missing Authorization

learnpress

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin LearnPress, que afecta a las versiones hasta la 4.2.7.5. Esta falla puede permitir a us…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30855

Ads by WPQuads <= 2.0.87.1 - Missing Authorization

quick-adsense-reloaded

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Ads by WPQuads' en versiones anteriores a la 2.0.88. Esta falla podría permitir a un a…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-30876

Ads by WPQuads <= 2.0.87.1 - Unauthenticated SQL Injection

quick-adsense-reloaded

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Ads by WPQuads' en versiones hasta la 2.0.87.1. Esta falla permite a atacantes no aut…