Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-13344

Advance Seat Reservation Management for WooCommerce <= 3.3 - Unauthenticated SQL Injection

scw-seat-reservation

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Advance Seat Reservation Management for WooCommerce' que permite la inyección SQL no autentica…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-3510

tagDiv Composer <= 5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodes

td-composer

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer, que afecta a versiones anteriores a la 5.4.1. Este …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-3748

Taxonomy Chain Menu <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via pn_chain_menu Shortcode

taxonomy-chain-menu

Publicado: 01/05/2025

La vulnerabilidad identificada en el plugin Taxonomy Chain Menu, versiones hasta la 1.0.8, permite la ejecución de scripts maliciosos a través de un ataqu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13419

Smart Framework <= Multiple Plugins - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

april-framework

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Framework, que afecta a múltiples plugins. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13419

Smart Framework <= Multiple Plugins - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

g5plus-auteur

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Framework, que afecta a múltiples plugins. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13419

Smart Framework <= Multiple Plugins - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

benaa-framework

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Framework, que afecta a múltiples plugins. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13419

Smart Framework <= Multiple Plugins - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

beyot-framework

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beyot Framework, que afecta a múltiples plugins. Este fallo permite …

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-13322

Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager <= 4.88 - Unauthenticated SQL Injection

ap-plugin-scripteo

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ads Pro Plugin - Multi-Purpose WordPress Advertising Manager, que afecta a las version…

MEDIUM CVSS 4.3

THEME CVE-2025-1326

Homey - Booking and Rentals WordPress Theme <= 2.4.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Reservation & Post Deletion

homey

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad en el tema Homey para WordPress, que permite a usuarios autenticados con rol de suscriptor o superior eliminar reser…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-12023

FULL – Cliente 3.1.5 - 3.1.25 - Authenticated (Subscriber+) SQL Injection

full-customer

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FULL, afectando a las versiones desde 3.1.5 hasta 3.1.25. Esta falla permite a usuario…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-13420

Smart Framework <= Multiple Plugins - Missing Authorization to Authenticated (Subscriber+) Settings Updates

april-framework

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Framework, que afecta a múltiples plugins. Esta falla permite que usuarios autent…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-13420

Smart Framework <= Multiple Plugins - Missing Authorization to Authenticated (Subscriber+) Settings Updates

g5plus-auteur

Publicado: 01/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Framework que afecta a varios plugins, permitiendo a usuarios autenticados con ro…