Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31925

SHOUT <= 3.5.3 - Reflected Cross-Site Scripting

lbg-audio8-html5-radio_ads

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SHOUT, afectando a versiones anteriores a la 3.5.3. Esta vulnerabili…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49067

Nasa Core < 6.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

nasa-core

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nasa Core, que afecta a versiones anteriores a la 6.4.1. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31058

Revolution Video Player <= 2.9.2 - Reflected Cross-Site Scripting

revolution_video_player

Publicado: 03/06/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión 2.9.2 y anteriores del plugin Revolution Video Player. Esta falla permite la inye…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48279

WC MyParcel Belgium <= 4.5.5-beta - Reflected Cross-Site Scripting

wc-myparcel-belgium

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC MyParcel Belgium, afectando a versiones hasta la 4.5.5-beta. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47570

WooCommerce Photo Reviews - Review Reminders - Review for Discounts <= 1.3.13 - Reflected Cross-Site Scripting

woocommerce-photo-reviews

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Photo Reviews, que afecta a las versiones anteriores a l…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-31398

PIMP - Creative MultiPurpose <= 1.7 - Unauthenticated PHP Object Injection

pimp

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica en el tema PIMP - Creative MultiPurpose, que permite la inyección de objetos PHP sin autenticación. Esta fal…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39475

Arlo <= 6.0.3 - Unauthenticated Local File Inclusion

arlo

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Arlo, que afecta a las versiones anteriores a la …

MEDIUM CVSS 6.3

PLUGIN CVE-2025-31039

Category Icon <= 1.0.2 - Authenticated (Author+) XML External Entity Injection

category-icon

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de inyección de entidades externas XML en el plugin Category Icon hasta la versión 1.0.2. Este fallo puede ser explo…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-47608

Recover abandoned cart for WooCommerce <= 2.5 - Unauthenticated SQL Injection

recover-wc-abandoned-cart

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Recover Abandoned Cart for WooCommerce' en versiones hasta la 2.5. Esta falla permite…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-48281

MyStyle Custom Product Designer <= 3.21.1 - Unauthenticated SQL Injection

mystyle-custom-product-designer

Publicado: 03/06/2025

La vulnerabilidad de inyección SQL en el plugin MyStyle Custom Product Designer, presente en versiones hasta la 3.21.1, permite a un atacante no autentica…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-48141

Multi CryptoCurrency Payments <= 2.0.3 - Unauthenticated SQL Injection

multi-crypto-currency-payment

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Multi CryptoCurrency Payments, que afecta a las versiones anteriores a la 2.0.3. Esta …

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-32303

WPCHURCH <= 2.7.0 - Unauthenticated SQL Injection

church-management

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WPCHURCH, que afecta a versiones anteriores a la 2.7.0. Esta vulnerabil…