Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32923

Tourmaster < 5.4.1 - Reflected Cross-Site Scripting

tourmaster

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tourmaster en versiones anteriores a la 5.4.1. Esta vulnerabilidad, …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32602

WooMS <= 9.12 - Reflected Cross-Site Scripting

wooms

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooMS, que afecta a versiones anteriores a la 9.12. Esta falla permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32637

WP Donate <= 2.0 - Unauthenticated Stored Cross-Site Scripting

wp-donate

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Donate, que afecta a versiones anteriores a la 2.0. Este fallo pe…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-26889

hockeydata LOS <= 1.2.4 - Unauthenticated Local File Inclusion

hockeydata-los

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el plugin Hockeydata LOS, afectando a las versiones anteriores a l…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-27010

Tastyc < 2.5.2 - Unauthenticated Local File Inclusion

tastyc

Publicado: 15/04/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Tastyc afecta a las versiones anteriores a la 2.5.2. Esta falla permi…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-32583

PDF 2 Post <= 2.4.0 - Authenticated (Subscriber+) Remote Code Execution

pdf2post

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin PDF 2 Post, que afecta a las versiones anteriores a la 2.4.0. Est…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-32626

JS Job Manager <= 2.0.2 - Unauthenticated SQL Injection

js-jobs

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JS Job Manager, que afecta a las versiones anteriores a la 2.0.2. Esta falla permite a…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-32665

Office Locator <= 1.3.0 - Unauthenticated SQL Injection

office-locator

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Office Locator, que afecta a las versiones anteriores a la 1.3.0. Esta vulnerabilidad …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-26730

Macro Calculator with Admin Email Optin & Data <= 1.0 - Unauthenticated Information Disclosure

macro-admin-email-data-optin-calculator

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Macro Calculator with Admin Email Optin & Data', que permite la divulg…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32540

Feedify – Web Push Notifications <= 2.4.5 - Reflected Cross-Site Scripting

push-notification-by-feedify

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin 'Feedify – Web Push Notifications' en versiones hasta la 2.4.5. Esta falla permit…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32573

KiotViet Sync <= 1.8.4 - Authenticated (Subscriber+) SQL Injection

kiotvietsync

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin KiotViet Sync, afectando a versiones hasta la 1.8.4. Esta vulnerabilidad, clasificada …

HIGH CVSS 8.8

PLUGIN upload CVE-2025-32682

MapSVG Lite <= 8.6.4 - Authenticated (Contributor+) Arbitrary File Upload

mapsvg-lite-interactive-vector-maps

Publicado: 15/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin MapSVG Lite, que permite la carga arbitraria de archivos a usuarios autenticados con rol de con…