Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-26895

m1.DownloadList <= 0.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

m1downloadlist

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin m1.DownloadList, que afecta a las versiones anteriores a 0.20. Este …

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-26875

Multiple Shipping And Billing Address For Woocommerce <= 1.3 - Unauthenticated SQL Injection

different-shipping-and-billing-address-for-woocommerce

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Multiple Shipping And Billing Address For Woocommerce' en versiones an…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-26886

PublishPress Authors <= 4.7.3 - Authenticated (Administrator+) SQL Injection

publishpress-authors

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin PublishPress Authors, que afecta a versiones hasta la 4.7.3. Esta vulnerabilidad permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24654

SEO Plugin by Squirrly SEO <= 12.4.07 - Missing Authorization

squirrly-seo

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SEO de Squirrly, que afecta a versiones anteriores a la 12.4.08. Esta vulnerabilidad ti…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-10566

Slider by 10Web <= 1.2.61 - Authenticated (Administrator+) Stored Cross-Site Scripting

slider-wd

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Slider by 10Web, que afecta a versiones hasta la 1.2.61. …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-10565

Slider by 10Web <= 1.2.61 - Authenticated (Administrator+) Stored Cross-Site Scripting via Widget

slider-wd

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Slider by 10Web, que afecta a las versiones hasta la 1.2.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-10560

Form Maker by 10Web <= 1.15.29 - Authenticated (Admin+) Stored Cross-Site Scripting

form-maker

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Form Maker by 10Web, afectando a versiones hasta la 1.15.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-12769

Simple Banner <= 3.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-banner

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Banner en versiones hasta la 3.0.3. Esta vulnerabilidad permi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-10105

Job Postings <= 2.7.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

job-postings

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Job Postings, que afecta a las versiones hasta la 2.7.10. Esta vulne…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-10554

WordPress WP-Advanced-Search <= 3.3.9.2 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-advanced-search

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Advanced-Search para WordPress, que afecta a las versiones hasta …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-10472

Stylish Price List <= 7.1.11 - Authenticated (Admin+) Stored Cross-Site Scripting

stylish-price-list

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stylish Price List, que afecta a las versiones hasta la 7.1.11. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-10703

Registrations for the Events Calendar <= 2.13.2 - Authenticated (Admin+) Stored Cross-Site Scripting

registrations-for-the-events-calendar

Publicado: 03/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Registrations for the Events Calendar' en versiones hasta la 2.13.2…