Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 8.1

PLUGIN csrf CVE-2024-13753

Ultimate Classified Listings <= 1.5 - Cross-Site Request Forgery to Account Takeover

ultimate-classified-listings

Publicado: 19/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Classified Listings, que permite la toma de control de cuentas a través de un ataque d…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13743

Wonder Video Embed <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wonderplugin-video-embed

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wonder Video Embed, que afecta a las versiones hasta la 2.2. Este fa…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13508

Booking Package <= 1.6.72 - Reflected Cross-Site Scripting via Locale Parameter

booking-package

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Package, que afecta a versiones hasta la 1.6.72. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13443

Easypromos Plugin <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

easypromos

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easypromos, que afecta a las versiones hasta la 1.3.8. Esta falla pe…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-11582

Subscribe2 – Form, Email Subscribers & Newsletters <= 10.43 - Unauthenticated Stored Cross-Site Scripting via IP Parameter

subscribe2

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Subscribe2, afectando a versiones hasta la 10.43. Este fallo permite…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-1441

Royal Elementor Addons and Templates <= 1.7.1007 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

royal-elementor-addons

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Royal Elementor Addons y …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13799

User Private Files – File Upload & Download Manager with Secure File Sharing <= 2.1.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

user-private-files

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'User Private Files' para WordPress, que afecta a las versiones hast…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-1065

Visualizer: Tables and Charts Manager for WordPress <= 3.11.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Import Data From File

visualizer

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visualizer, que afecta a las versiones hasta la 3.11.8. Esta falla p…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2024-13712

Pollin <= 1.01.1 - Authenticated (Admin+) SQL Injection

pollin

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pollin, afectando a versiones hasta la 1.01.1. Esta vulnerabilidad permite a usuarios …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13589

YouTube Playlists with Schema <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jma-youtube-playlists-with-schema

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'YouTube Playlists with Schema' hasta la versión 2.6.1. Esta vulnera…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2025-0865

WP Media Category Management 2.0 - 2.3.3 - Cross-Site Request Forgery to Settings Update

wp-media-category-management

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Media Category Management, que afecta a las versiones 2.0 …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13390

ADFO – Custom data in admin dashboard <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

admin-form

Publicado: 18/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ADFO – Custom data in admin dashboard, afectando a versiones anterio…