Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-39569

Taskbuilder <= 4.0.1 - Authenticated (Subscriber+) SQL Injection

taskbuilder

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Taskbuilder, afectando a versiones hasta la 4.0.1. Esta vulnerabilidad, catalogada com…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-39439

wpLike2Get <= 1.2.9 - Unauthenticated Information Exposure

wplike2get

Publicado: 17/04/2025

La vulnerabilidad en el plugin wpLike2Get, hasta la versión 1.2.9, permite la exposición no autenticada de información. Se clasifica como un fallo de bypa…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-39444

MaxButtons <= 9.8.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

maxbuttons

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MaxButtons, que afecta a las versiones hasta la 9.8.3. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-39526

Hotel Booking <= 3.6 - Unauthenticated Local File Inclusion

nd-booking

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Hotel Booking, que afecta a las versiones hasta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-39438

Theme Changer <= 1.4 - Cross-Site Request Forgery

theme-changer

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Theme Changer en versiones anteriores a la 1.5. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39519

Bulk Page Stub Creator <= 1.1 - Reflected Cross-Site Scripting

bulk-page-stub-creator

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bulk Page Stub Creator, afectando a versiones hasta la 1.1. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39417

Redirect wordpress to welcome or landing page <= 2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

redirect-to-welcome-or-landing-page

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'R…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-39424

Simple Maps <= 0.98 - Cross-Site Request Forgery

interactive-maps

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Maps, versión 0.98 o anteriores. Esta vulnerabilidad p…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-39413

Simple Sitemap – Create a Responsive HTML Sitemap <= 3.6.0 - Missing Authorization

simple-sitemap

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Simple Sitemap, que afecta a las versiones hasta 3.6.0. Esta falla puede permitir a un …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13650

Piotnet Addons For Elementor <= 2.4.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

piotnet-addons-for-elementor

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Piotnet Addons For Elementor, que afecta a versiones hasta la 2.4.36…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39407

Memberpress < 1.12.0 - Reflected Cross-Site Scripting

memberpress

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Memberpress, que afecta a versiones anteriores a la 1.12.0. Esta vul…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-39412

Master Slider <= 3.11.1 - Missing Authorization

master-slider

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Master Slider, que afecta a las versiones anteriores a la 3.10.7. Esta falla permite a …