Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

CRITICAL CVSS 9.8

THEME CVE-2024-13787

VEDA - MultiPurpose WordPress Theme <= 4.2 - Authenticated (Subscriber+) PHP Object Injection

veda

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica en el tema VEDA para WordPress, que afecta a las versiones hasta la 4.2. Esta vulnerabilidad permite la inye…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13839

Company Directory <= 4.3 - Reflected Cross-Site Scripting via add_query_arg Function

staff-directory-pro

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Company Directory, versiones hasta la 4.3. Esta falla permite a un a…

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-13232

WordPress Awesome Import & Export Plugin - Import & Export WordPress Data <= 4.1.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary SQL Execution/Privilege Escalation

wp-awesome-import-export

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WordPress Awesome Import & Export' que permite la ejecución arbitraria de SQL y la escalación …

MEDIUM CVSS 4.3

PLUGIN sqli CVE-2024-13747

WooMail - WooCommerce Email Customizer <= 3.0.34 - Authenticated (Subscriber+) Missing Authorization to SQL Injection

email-customizer-for-woocommerce-with-drag-drop-builder

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooMail - WooCommerce Email Customizer, que afecta a versiones hasta la 3.0.34. Esta v…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-11951

Homey Login Register <= 2.4.0 - Unauthenticated Privilege Escalation in homey_register

homey-login-register

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Homey Login Register, que permite la escalación de privilegios no autenticados en versiones ant…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-1702

Ultimate Member <= 2.10.0 - Unauthenticated SQL Injection via search Parameter

ultimate-member

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Ultimate Member, afectando a versiones anteriores a la 2.10.1. Este fal…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-1463

Spreadsheet Integration <= 3.8.2 - Cross-Site Request Forgery to Arbitrary Post Publish

wpgsi

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spreadsheet Integration, que afecta a versiones hasta la 3.8.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-1008

Recently Purchased Products For Woo <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via view Parameter

recently-purchased-products-for-woo

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Recently Purchased Products For Woo' en versiones hasta la 1.1.3. Esta falla pe…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13350

SearchIQ – The Search Solution <= 4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

searchiq

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SearchIQ, que afecta a versiones hasta la 4.7. Esta vulnerabilidad p…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2024-13617

Downloable by American Osteopathic Association <= 0.1.0 - Unauthenticated Arbitrary File Download

aoa-downloadable

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Downloadable' de la American Osteopathic Association, que permite la descarga no autenticada d…

HIGH CVSS 7.2

PLUGIN ssrf CVE-2024-13618

Downloable by American Osteopathic Association <= 0.1.0 - Unauthenticated Server-Side Request Forgery

aoa-downloadable

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Downloadable' de la American Osteopathic Association, que permite ataques de Server-Side Reque…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13827

Razorpay Subscription Button Elementor Plugin <= 1.0.3 - Reflected Cross-Site Scripting via add_query_arg and remove_query_arg Functions

razorpay-subscription-button-elementor

Publicado: 04/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Razorpay Subscription Button para Elementor, afectando a las version…