Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8

PLUGIN CVE-2025-47660

WC Affiliate <= 2.16 - Authenticated (Subscriber+) PHP Object Injection

wc-affiliate

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WC Affiliate, que permite la inyección de objetos PHP para usuarios autenticados con rol de sus…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48113

Broadstreet <= 1.51.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

broadstreet

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Broadstreet, que afecta a las versiones hasta la 1.51.2. …

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-47562

MapSVG <= 8.5.34 - Unauthenticated Arbitrary Shortcode Execution

mapsvg

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin MapSVG, que afecta a las versiones anteriores a la 8.6.11. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31922

CSS3 Accordions for WordPress <= 3.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

css3_accordions

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin CS…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32306

Radio Player Shoutcast & Icecast WordPress Plugin <= 4.4.6 - Authenticated (Contributor+) SQL Injection

audio4-html5

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Radio Player Shoutcast & Icecast' para WordPress, que afecta a las versiones anterior…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-47557

MapSVG <= 8.5.31 - Authenticated (Contributor+) Stored Cross-Site Scripting

mapsvg

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapSVG, que afecta a las versiones hasta la 8.5.31. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32180

CSS3 Tooltips for WordPress <= 1.8 - Missing Authorization

css3_tooltips

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CSS3 Tooltips para WordPress, que afecta a las versiones anteriores a la 1.9. Esta fall…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-31640

Magic Responsive Slider and Carousel WordPress <= 1.6 - Authenticated (Contributor+) SQL Injection

magic-carousel

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Magic Responsive Slider and Carousel para WordPress, que afecta a las versiones anteri…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48146

SEO Flow by LupsOnline <= 2.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

lupsonline-link-netwerk

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin 'SEO Flow by L…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32299

QuickCal <= 1.0.15 - Authenticated (Subscriber+) Sensitive Information Exposure

quickcal

Publicado: 16/05/2025

La vulnerabilidad identificada en el plugin QuickCal, hasta la versión 1.0.15, permite la exposición de información sensible a usuarios autenticados con r…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-47556

CSS3 Compare Pricing Tables for WordPress <= 11.6 - Missing Authorization

css3_web_pricing_tables_grids

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'CSS3 Compare Pricing Tables for WordPress' en versiones hasta la 11.6. Esta falla perm…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-47560

MapSVG < 8.6.13 - Missing Authorization

mapsvg

Publicado: 16/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MapSVG, que afecta a versiones anteriores a la 8.6.13. Esta vulnerabilidad, catalogada …