Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32620

Doppler Forms <= 2.4.6 - Missing Authorization

doppler-form

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Doppler Forms, que afecta a las versiones hasta la 2.4.6. Esta vulnerabilidad puede ser…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32530

Wallet System for WooCommerce <= 2.6.8 - Reflected Cross-Site Scripting

wallet-system-for-woocommerce

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wallet System for WooCommerce, que afecta a las versiones hasta la 2…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-31030

Ray Enterprise Translation <= 1.7.0 - Unauthenticated Local File Inclusion

lingotek-translation

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Lingotek Translation, que permite la inclusión local de archivos sin autenticación. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31018

FireDrum Email Marketing <= 1.64 - Reflected Cross-Site Scripting

firedrum-email-marketing

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FireDrum Email Marketing, afectando a versiones hasta la 1.64. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32529

iONE360 configurator <= 2.0.57 - Reflected Cross-Site Scripting

ione360-configurator

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iONE360 configurator en versiones hasta la 2.0.57. Esta falla permit…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32646

Question Answer <= 1.2.70 - Reflected Cross-Site Scripting

question-answer

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Question Answer, que afecta a las versiones hasta la 1.2.70. Esta vu…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-32569

TableOn – WordPress Posts Table Filterable <= 1.0.4.3 - Unauthenticated PHP Object Injection

posts-table-filterable

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin TableOn para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla afe…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-62077

Affiliate Link Tracker <= 0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

affiliate-link-tracker

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Link Tracker hasta la versión 0.2, que requiere autenticac…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32639

Affiliate Links Lite <= 3.1.0 - Reflected Cross-Site Scripting

affiliate-links

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Links Lite, versiones hasta la 3.1.0. Esta falla permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30962

FS Poster <= 6.5.8 - Reflected Cross-Site Scripting

fs-poster

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FS Poster, afectando a las versiones hasta la 6.5.8. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32516

AI Hub - Startup & Technology WordPress Theme <= 1.3.7 - Unauthenticated Arbitrary File Upload

aihub

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad crítica en el tema AI Hub para WordPress, que permite la carga arbitraria de archivos sin autenticación. Esta falla,…

Base de datos de vulnerabilidades

Doppler Forms <= 2.4.6 - Missing Authorization

Wallet System for WooCommerce <= 2.6.8 - Reflected Cross-Site Scripting

Ray Enterprise Translation <= 1.7.0 - Unauthenticated Local File Inclusion

FireDrum Email Marketing <= 1.64 - Reflected Cross-Site Scripting

iONE360 configurator <= 2.0.57 - Reflected Cross-Site Scripting

Question Answer <= 1.2.70 - Reflected Cross-Site Scripting

TableOn – WordPress Posts Table Filterable <= 1.0.4.3 - Unauthenticated PHP Object Injection

Affiliate Link Tracker <= 0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

Affiliate Links Lite <= 3.1.0 - Reflected Cross-Site Scripting

FS Poster <= 6.5.8 - Reflected Cross-Site Scripting

Related Videos for JW Player <= 1.2.0 - Reflected Cross-Site Scripting

AI Hub - Startup & Technology WordPress Theme <= 1.3.7 - Unauthenticated Arbitrary File Upload