Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3

PLUGIN lfi CVE-2024-13117

Social Share Buttons for WordPress <= 2.7 - Missing Authorization to Unauthenticated Image Upload & Path Traversal

share-buttons

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad en el plugin 'Social Share Buttons for WordPress' que permite la carga de imágenes sin autorización para usuarios no…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-22302

WP Wand <= 1.2.5 - Missing Authorization

ai-content-generation

Publicado: 06/01/2025

La vulnerabilidad identificada en el plugin WP Wand, hasta la versión 1.2.5, se relaciona con la falta de autorización adecuada. Esto puede permitir a usu…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-22299

AI for SEO <= 1.2.9 - Missing Authorization

ai-for-seo

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'AI for SEO' en versiones hasta la 1.2.9. Esta falla puede permitir a un atacante no au…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-22298

Hive Support – WordPress Help Desk <= 1.1.6 - Missing Authorization

hive-support

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Hive Support para WordPress, que afecta a las versiones hasta la 1.1.6. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-22297

AI WP Writer <= 3.8.4.4 - Cross-Site Request Forgery

ai-wp-writer

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AI WP Writer, que afecta a las versiones hasta la 3.8.4.4. Es…

MEDIUM CVSS 4.3

PLUGIN xss CVE-2024-49633

DirectoryPress <= 3.6.19 - Cross-Site Request Forgery to Cross-Site Scripting

directorypress

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Di…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-22301

MyBookTable Bookstore <= 3.5.3 - Cross-Site Request Forgery

mybooktable

Publicado: 06/01/2025

MyBookTable, un plugin para tiendas de libros, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 3.5.4. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-22300

PixelYourSite – Your smart PIXEL (TAG) Manager <= 10.0.1.2 - Cross-Site Request Forgery

pixelyoursite

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PixelYourSite, que afecta a las versiones hasta la 10.0.1.2. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22294

Custom Field For WP Job Manager <= 1.3 - Reflected Cross-Site Scripting

custom-field-for-wp-job-manager

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Field For WP Job Manager' en versiones anteriores a la 1.4. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-22309

SpeakOut! Email Petitions <= 4.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

speakout

Publicado: 06/01/2025

La vulnerabilidad identificada en el plugin SpeakOut! Email Petitions afecta a las versiones hasta la 4.4.2, permitiendo la ejecución de scripts malicioso…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-22310

TemplatesNext ToolKit <= 3.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

templatesnext-toolkit

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TemplatesNext ToolKit, afectando a las versiones hasta la 3.2.9. Est…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-22295

WordPress form builder plugin for contact forms, surveys and quizzes – Tripetto <= 8.0.6 - Unauthenticated Stored Cross-Site Scripting

tripetto

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tripetto para WordPress, que afecta a las versiones anteriores a la …