Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22322

Private Messages for UserPro <= 4.10.0 - Reflected Cross-Site Scripting

userpro-messaging

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Private Messages for UserPro' en versiones anteriores a la 4.10.0. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22341

Hide Login+ <= 3.5.1 - Reflected Cross-Site Scripting

hide-login

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hide Login+ en versiones anteriores a 3.5.1. Esta vulnerabilidad pue…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-24628

reCaptcha by BestWebSoft <= 1.78 - CAPTCHA Bypass

google-captcha

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad en el plugin 'reCaptcha by BestWebSoft' en versiones anteriores a la 1.79, que permite eludir el sistema CAPTCHA. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22332

CloudFlare(R) Cache Purge <= 1.2 - Reflected Cross-Site Scripting

cloudflare-cache-purge

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CloudFlare Cache Purge, que afecta a versiones anteriores a la 1.2. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22320

ProductDyno <= 1.0.24 - Reflected Cross-Site Scripting

productdyno

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProductDyno, que afecta a las versiones hasta la 1.0.24. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-56271

WP SecureSubmit <= 1.5.18 - Missing Authorization

securesubmit

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP SecureSubmit, que afecta a las versiones hasta la 1.5.18. Esta falla podría permitir…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-56270

WP SecureSubmit <= 1.5.18 - Unauthenticated Sensitive Information Exposure

securesubmit

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo 'exposición no autenticada de información sensible' en el plugin WP SecureSubmit en versiones hasta la 1.5.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22326

5centsCDN <= 25.4.15 - Reflected Cross-Site Scripting

5centscdn

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 5centsCDN, que afecta a las versiones anteriores a la 25.4.15. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-22340

Data Dash <= 1.2.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

data-dash

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Data Dash en versiones hasta la 1.2.3. Esta vulnerabilidad permite a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-22347

BSK Forms Blacklist <= 3.9 - Cross-Site Request Forgery

bsk-gravityforms-blacklist

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BSK Forms Blacklist, que afecta a las versiones anteriores a …

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-22352

ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes <= 1.4.9 - Authenticated (Shop manager+) SQL Injection

elex-bulk-edit-products-prices-attributes-for-woocommerce-basic

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes para versiones anter…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-22654

Simplified Plugin <= 1.0.6 - Unauthenticated Arbitrary File Upload

simplified

Publicado: 03/01/2025

El plugin Simplified hasta la versión 1.0.6 presenta una vulnerabilidad crítica que permite la carga no autenticada de archivos arbitrarios. Esta falla pu…