Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-22519

eDoc Easy Tables <= 1.29 - Authenticated (Contributor+) SQL Injection

edoc-easy-tables

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin eDoc Easy Tables, que afecta a versiones hasta la 1.29. Este fallo puede ser explotado…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-22540

Emailing Subscription <= 1.4.1 - Unauthenticated SQL Injection

email-suscripcion

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Emailing Subscription hasta la versión 1.4.1, que permite a atacantes no autenticados …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-22537

Google Maps Travel Route <= 1.3.1 - Authenticated (Subscriber+) SQL Injection

google-maps-travel-route

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Google Maps Travel Route, afectando a versiones anteriores a la 1.3.1. Esta vulnerabil…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-22502

MindValley Super PageMash <= 1.1 - Authenticated (Editor+) SQL Injection

mindvalley-pagemash

Publicado: 07/01/2025

La vulnerabilidad de inyección SQL en el plugin MindValley Super PageMash, presente en versiones hasta la 1.1, permite a usuarios autenticados con rol de …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-22505

NC Wishlist for Woocommerce <= 1.0.1 - Authenticated (Subscriber+) SQL Injection

nc-wishlist-for-woocommerce

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin NC Wishlist for WooCommerce, que afecta a las versiones hasta la 1.0.1. Esta vulnerabi…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-22533

WOOEXIM <= 5.0.0 - Authenticated (Administrator+) SQL Injection

wooexim

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WOOEXIM, que afecta a versiones anteriores a la 5.0.0. Esta vulnerabilidad requiere au…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-22536

WP Music Player <= 1.3 - Authenticated (Administrator+) SQL Injection

wp-music-player

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Music Player hasta la versión 1.3, que afecta a usuarios autenticados con privilegi…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-22535

WPListCal <= 1.3.5 - Authenticated (Subscriber+) SQL Injection

wplistcal

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPListCal, afectando a versiones hasta la 1.3.5. Esta vulnerabilidad permite a usuario…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-22507

WPMU Prefill Post <= 1.02 - Authenticated (Administrator+) SQL Injection

wpmu-prefill-post

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPMU Prefill Post, que afecta a versiones anteriores a la 1.02. Este fallo permite a u…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-22543

ST Gallery WP <= 1.0.8 - Missing Authorization to Authenticated (Subscriber+) Settings Update

st-gallery-wp

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad en el plugin ST Gallery WP, que permite a usuarios autenticados con rol de suscriptor o superior modificar configura…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22555

Smoothness Slider Shortcode <= v1.2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

smoothness-slider-shortcode

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Sm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22520

Tock Widget <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

tock-widget

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts almacenados (XSS) en el plugin Tock Wi…