Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3

PLUGIN lfi CVE-2025-30966

WPJobBoard < 5.11.1 - Authenticated (Subscriber+) Path Traversal

wpjobboard

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Path Traversal en el plugin WPJobBoard, que afecta a las versiones anteriores a la 5.11.1. Esta vulnerabilid…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-30967

WPJobBoard < 5.11.1 - Cross-Site Request Forgery to Remote Code Execution

wpjobboard

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPJobBoard, que permite la ejecución remota de código a través de un ataque de Cross-Site Reque…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-31380

Paid Videochat Turnkey Site <= 7.3.11 - Authentication Bypass

ppv-live-webcams

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Paid Videochat Turnkey Site' que permite el bypass de autenticación en versiones hasta la 7.3.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32532

UXsniff <= 1.2.8 - Reflected Cross-Site Scripting

ux-sniff

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UXsniff, que afecta a versiones anteriores a la 1.2.8. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32588

Credova_Financial <= 2.4.8 - Reflected Cross-Site Scripting

credova-financial

Publicado: 10/04/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Credova Financial, presente en versiones hasta la 2.4.8, permite a un atacante inyectar …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32521

Cool Flipbox – Shortcode & Gutenberg Block <= 1.8.3 - Reflected Cross-Site Scripting

flip-boxes

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cool Flipbox – Shortcode & Gutenberg Block, hasta la versión 1.8.3. …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-32607

WpBookingly <= 1.2.1 - Unauthenticated PHP Object Injection

service-booking-manager

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WpBookingly, que permite la inyección de objetos PHP sin autenticación. Esta falla puede compro…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32554

Raptive Ads <= 3.7.3 - Reflected Cross-Site Scripting

adthrive-ads

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Raptive Ads, afectando a las versiones hasta la 3.7.3. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-32652

Solace Extra <= 1.3.1 - Authenticated (Subscriber+) Arbitrary File Upload

solace-extra

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Solace Extra, que permite la carga arbitraria de archivos por usuarios autenticados con rol de …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32630

WP-BusinessDirectory <= 3.1.2 - Reflected Cross-Site Scripting

wp-businessdirectory

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-BusinessDirectory, que afecta a las versiones hasta la 3.1.2. Est…

HIGH CVSS 8.8

PLUGIN upload CVE-2025-32579

Sync Posts <= 1.0 - Authenticated (Subscriber+) Arbitrary File Upload

sync-posts

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Sync Posts, que permite la carga arbitraria de archivos para usuarios autenticados con rol de s…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-32568

EmpikPlace for Woocommerce <= 1.4.3 - Authenticated (Subscriber+) PHP Object Injection

empik-for-woocommerce

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'EmpikPlace for WooCommerce' en versiones hasta la 1.4.3, que permite la inyección de objetos P…