Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-32692

WP Subscription Forms <= 1.2.4 - Authenticated (Contributor+) Local File Inclusion

wp-subscription-forms

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Subscription Forms, que afecta a las versiones hasta la 1.2.4…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2025-32693

WebinarPress <= 1.33.27 - Open Redirect

wp-webinarsystem

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WebinarPress hasta la versión 1.33.27. Esta falla podría permitir a un atacante …

HIGH CVSS 8.8

PLUGIN CVE-2025-32144

Job Board Manager <= 2.1.60 - Authenticated (Contributor+) PHP Object Injection

job-board-manager

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Job Board Manager, que permite la inyección de objetos PHP a través de usuarios autenticados co…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30965

WPJobBoard < 5.11.1 - Cross-Site Request Forgery

wpjobboard

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPJobBoard, que afecta a versiones anteriores a la 5.11.1. Es…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-32550

Click & Pledge Connect Plugin <= 2.24080000-WP6.6.1 - Unauthenticated SQL Injection

click-pledge-connect

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Click & Pledge Connect, que afecta a versiones anteriores a la 2.24120000-WP6.7.1. Est…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32558

Duplicate Title Checker <= 1.2 - Authenticated (Subscriber+) SQL Injection

duplicate-title-checker

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Duplicate Title Checker, que afecta a las versiones hasta la 1.2. Esta falla permite a…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32681

Error Log Viewer <= 1.0.5 - Authenticated (Subscriber+) SQL Injection

error-log-viewer-wp

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Error Log Viewer para WordPress, que afecta a las versiones anteriores a la 1.0.5. Est…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-32565

Neon Product Designer <= 2.1.1 - Unauthenticated SQL Injection

neon-product-designer-for-woocommerce

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Neon Product Designer para WooCommerce, con una severidad alta. Esta vu…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32687

Review Stars Count For WooCommerce <= 2.0 - Authenticated (Subscriber+) SQL Injection

review-stars-count-for-woocommerce

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Review Stars Count For WooCommerce' en versiones anteriores a la 2.0. Este fallo perm…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-32677

WP Social Stream Designer <= 1.3 - Authenticated (Administrator+) SQL Injection

social-stream-design

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Social Stream Designer, que afecta a las versiones hasta la 1.3. Esta vulnerabilida…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32618

Wishlist <= 1.0.44 - Authenticated (Subscriber+) SQL Injection

wishlist

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Wishlist, que afecta a versiones anteriores a la 1.0.44. Esta vulnerabilidad permite a…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-32685

WP Inquiries <= 0.2.1 - Authenticated (Administrator+) SQL Injection

wp-inquiries

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Inquiries, afectando a versiones hasta la 0.2.1. Esta falla permite a administrador…