Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24615

Analytics Cat <= 1.1.2 - Reflected Cross-Site Scripting

analytics-cat

Publicado: 29/12/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Analytics Cat, afectando a versiones hasta la 1.1.2. Este fallo puede comprometer la seguri…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-24612

Shipping for Nova Poshta plugin for WordPress <= 1.19.6 - Unauthenticated SQL Injection

nova-poshta-ttn

Publicado: 29/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Shipping for Nova Poshta' para WordPress, afectando a las versiones anteriores a la 1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24614

Post Timeline <= 2.3.9 - Reflected Cross-Site Scripting

post-timeline

Publicado: 29/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Timeline, que afecta a las versiones hasta la 2.3.9. Esta falla…

MEDIUM CVSS 6.3

PLUGIN CVE-2024-12238

Ninja Forms – The Contact Form Builder That Grows With You <= 3.8.22 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

ninja-forms

Publicado: 28/12/2024

Se ha identificado una vulnerabilidad en el plugin Ninja Forms, que permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol de su…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24609

PORTONE 우커머스 결제 <= 3.2.5 - Reflected Cross-Site Scripting

iamport-for-woocommerce

Publicado: 28/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PORTONE 우커머스 결제' para WooCommerce, que afecta a las versiones…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24608

GD Mail Queue <= 4.3 - Reflected Cross-Site Scripting

gd-mail-queue

Publicado: 28/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GD Mail Queue, que afecta a las versiones hasta la 4.3. Esta vulnera…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-11267

JSP Store Locator <= 1.0 - Authenticated (Contributor+) SQL Injection

jsp-store-locator

Publicado: 27/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JSP Store Locator hasta la versión 1.0, que permite a usuarios autenticados con rol de…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-12301

JSP Store Locator <= 1.0 - Cross-Site Request Forgery to Store Deletion

jsp-store-locator

Publicado: 27/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JSP Store Locator en versiones anteriores o iguales a la 1.0.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-9020

List category posts <= 0.90.2 - Authenticated (Author+) Stored Cross-Site Scripting

list-category-posts

Publicado: 27/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'List category posts' en versiones hasta la 0.90.2. Esta vulnerabili…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-24607

IdeaPush <= 8.72 - Missing Authorization

ideapush

Publicado: 27/12/2024

La vulnerabilidad identificada en el plugin IdeaPush, versiones anteriores a la 8.73, se debe a una falta de autorización que puede ser explotada. Este fa…

LOW CVSS 2.7

PLUGIN lfi CVE-2025-24605

WOLF – WordPress Posts Bulk Editor and Manager Professional <= 1.0.8.5 - Authenticated (Editor+) Path Traversal

bulk-editor

Publicado: 27/12/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin WOLF – WordPress Posts Bulk Editor and Manager Professional, que afe…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-11269

AHAthat Plugin <= 1.6 - Authenticated (Admin+) SQL Injection

ahathat

Publicado: 27/12/2024

El plugin AHAthat hasta la versión 1.6 presenta una vulnerabilidad de inyección SQL que afecta a los usuarios autenticados con privilegios de administrado…