Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30877

Quiz Cat <= 3.0.8 - Missing Authorization

quiz-cat

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Quiz Cat, que afecta a las versiones hasta la 3.0.8. Esta falla permite a los atacantes…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30861

Five Star Restaurant Reservations <= 2.6.29 - Missing Authorization

restaurant-reservations

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Five Star Restaurant Reservations' que afecta a las versiones hasta la 2.6.29. Esta vu…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-22740

Sensei LMS <= 4.24.4 - Missing Authorization

sensei-lms

Publicado: 27/03/2025

La vulnerabilidad detectada en el plugin Sensei LMS, en versiones hasta la 4.24.4, se debe a una falta de autorización que podría permitir a usuarios no a…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30874

Specific Content For Mobile <= 0.5.3 - Missing Authorization

specific-content-for-mobile

Publicado: 27/03/2025

La vulnerabilidad identificada en el plugin 'Specific Content For Mobile' afecta a la versión 0.5.3 y permite la falta de autorización, lo que podría comp…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30866

Terms & Conditions Per Product <= 1.2.15 - Missing Authorization

terms-and-conditions-per-product

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Terms & Conditions Per Product' en versiones hasta la 1.2.15. Esta vulnerabilidad pued…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30851

Tickera <= 3.5.5.2 - Missing Authorization

tickera-event-ticketing-system

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Tickera para WordPress, que afecta a las versiones hasta la 3.5.5.2. Esta vulnerabilida…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30828

Timetics <= 1.0.29 - Missing Authorization

timetics

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Timetics, que afecta a las versiones hasta la 1.0.29. Esta falla puede permitir a usuar…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30790

Chatbox Manager <= 1.2.2 - Missing Authorization

wa-chatbox-manager

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Chatbox Manager en versiones hasta la 1.2.2. Esta falla puede permitir a un atacante re…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30824

Textmetrics <= 3.6.1 - Missing Authorization

webtexttool

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Textmetrics, que afecta a las versiones hasta la 3.6.1. Esta vulnerabilidad podría perm…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30817

Z Companion <= 1.0.13 - Missing Authorization

z-companion

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Z Companion, que afecta a las versiones hasta la 1.0.13. Esta falla puede permitir a us…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30865

3DPrint Lite <= 2.1.3.5 - Cross-Site Request Forgery

3dprint-lite

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 3DPrint Lite, afectando a las versiones hasta la 2.1.3.5. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30823

Anthologize <= 0.8.2 - Cross-Site Request Forgery

anthologize

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Anthologize, que afecta a las versiones hasta la 0.8.2. Esta …