Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.9

PLUGIN CVE-2025-47513

Infocob CRM Forms <= 2.4.0 - Authenticated (Editor+) Arbitrary File Download

infocob-crm-forms

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad en el plugin Infocob CRM Forms, que permite la descarga arbitraria de archivos a usuarios autenticados con rol de Ed…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-47585

Booking and Rental Manager <= 2.3.8 - Missing Authorization

booking-and-rental-manager-for-woocommerce

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Booking and Rental Manager for WooCommerce' en versiones hasta la 2.3.8. Esta falla pe…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-48139

StyleAI <= 1.0.4 - Missing Authorization

relentlosoftware

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin StyleAI, que afecta a las versiones anteriores a la 1.0.4. Esta falla puede permitir el…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48286

ReDi Restaurant Reservation <= 24.1209 - Reflected Cross-Site Scripting

redi-restaurant-reservation

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ReDi Restaurant Reservation, que afecta a versiones hasta la 24.1209…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47611

User Meta <= 3.1.2 - Reflected Cross-Site Scripting

user-meta

Publicado: 22/05/2025

La vulnerabilidad identificada en el plugin User Meta, específicamente en versiones hasta la 3.1.2, permite la ejecución de scripts maliciosos a través de…

MEDIUM CVSS 4.3

PLUGIN lfi CVE-2025-46256

Advanced Database Cleaner PRO <= 3.2.10 - Authenticated (Subscriber+) Limited Path Traversal

advanced-database-cleaner-pro

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Advanced Database Cleaner PRO, que afecta a las versiones hasta la 3…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-47631

Hospital Management System <= 47.0(20-11-2023) - Authenticated (Subscriber+) Privilege Escalation

hospital-management

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Hospital Management System' que afecta a versiones anteriores a la 47.0. Es…

HIGH CVSS 7.5

THEME sqli CVE-2025-39484

Entrada <= 5.7.7 - Unauthenticated SQL Injection

entrada

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el tema 'Entrada' en versiones hasta la 5.7.7. Este fallo permite a un atacante no autenticado e…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-39501

Goodlayers Hostel <= 3.1.2 - Unauthenticated SQL Injection

gdlr-hostel

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Goodlayers Hostel, afectando a las versiones hasta la 3.1.2. Esta vulnerabilidad permi…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-39504

Goodlayers Hotel <= 3.1.4 - Unauthenticated SQL Injection

gdlr-hotel

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Goodlayers Hotel, que afecta a las versiones anteriores a la 3.1.4. Esta falla permite…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-48283

Majestic Support <= 1.1.0 - Unauthenticated SQL Injection

majestic-support

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Majestic Support, que afecta a versiones hasta la 1.1.0. Esta vulnerabilidad permite a…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-31397

Bus Ticket Booking with Seat Reservation for WooCommerce <= 1.7 - Unauthenticated SQL Injection

scw-bus-seat-reservation

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Bus Ticket Booking with Seat Reservation for WooCommerce' en versiones anteriores a l…