Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-0861

VR-Frases (collect & share quotes) <= 3.0.1 - Authenticated (Admin+) SQL Injection

vr-frases

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin VR-Frases, que afecta a las versiones hasta la 3.0.1. Esta vulnerabilidad permite a un…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-13507

GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.97 - Unauthenticated SQL Injection

geodirectory

Publicado: 29/01/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin GeoDirectory para WordPress, afectando a versiones anteriores a la 2.8.…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-13696

Flexible Wishlist for WooCommerce <= 1.2.25 - Unauthenticated Stored Cross-Site Scripting via wishlist_name Parameter

flexible-wishlist

Publicado: 28/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Flexible Wishlist para WooCommerce, que permite la ejecución de scripts maliciosos sin autentic…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13561

Target Video Easy Publish <= 3.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via brid_override_yt Shortcode

brid-video-easy-publish

Publicado: 28/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Target Video Easy Publish, que afecta a las versiones hasta la 3.8.3…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-0353

Divi Torque Lite <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

addons-for-divi

Publicado: 28/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addons for Divi' en versiones hasta la 4.1.0. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24688

WP Mailster <= 1.8.20.0 - Reflected Cross-Site Scripting

wp-mailster

Publicado: 28/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Mailster, afectando a las versiones hasta la 1.8.20.0. Esta falla…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-24810

Simple Image Sizes <= 2.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-image-sizes

Publicado: 28/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Image Sizes, que afecta a las versiones hasta la 2.3.2. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24686

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.3.3 - Reflected Cross-Site Scripting

custom-registration-form-builder-with-submission-manager

Publicado: 28/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegistrationMagic, que afecta a versiones hasta la 6.0.3.3. Esta fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-0804

ClickWhale – Link Manager, Link Shortener and Click Tracker for Affiliate Links & Link Pages <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

clickwhale

Publicado: 28/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ClickWhale, que afecta a las versiones hasta la 2.4.1. Este fallo pe…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-13448

ThemeREX Addons <= 2.32.3 - Unauthenticated Arbitrary File Upload in trx_addons_uploads_save_data

trx_addons

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin ThemeREX Addons, que permite la carga arbitraria de archivos sin autenticación en versiones has…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13521

MailUp Auto Subscription <= 1.1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mailup-auto-subscribtion

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de un ataque de Cross-Site Scripting (XSS) en el …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-0321

ElementsKit Pro <= 3.7.8 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via url Parameter

elementskit

Publicado: 27/01/2025

La vulnerabilidad identificada en ElementsKit Pro permite la ejecución de scripts maliciosos a través de parámetros en la URL, afectando a usuarios autent…