Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-32603

WP Online Users Stats <= 1.0.0 - Unauthenticated SQL Injection

wp-online-users-stats

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Online Users Stats, que afecta a versiones anteriores a la 1.0.0. Esta vulnerabilid…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-31565

WPSmartContracts <= 2.0.10 - Unauthenticated SQL Injection

wp-smart-contracts

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPSmartContracts, que afecta a las versiones hasta 2.0.10. Este fallo permite a atacan…

HIGH CVSS 7.2

PLUGIN ssrf CVE-2025-31009

IndieBlocks <= 0.13.1 - Unauthenticated Server-Side Request Forgery

indieblocks

Publicado: 09/04/2025

La vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin IndieBlocks hasta la versión 0.13.1 permite a un atacante no autenticado realiza…

HIGH CVSS 7.2

THEME ssrf CVE-2025-30964

Photography <= 7.5.2 - Unauthenticated Server-Side Request Forgery

photography

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Photography hasta la versión 7.5.2. Esta vulnerabilidad permit…

MEDIUM CVSS 5.5

PLUGIN ssrf CVE-2025-32675

SEO Help <= 6.6.1 - Authenticated (Admin+) Server-Side Request Forgery

seo-help

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin SEO Help, que afecta a las versiones anteriores a la 6.6.1. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-32495

Waymark <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

waymark

Publicado: 09/04/2025

La vulnerabilidad identificada en el plugin Waymark, versiones hasta la 1.5.2, permite la ejecución de scripts maliciosos a través de un ataque de Cross-S…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-32487

Waymark <= 1.5.2 - Authenticated (Contributor+) Server-Side Request Forgery

waymark

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Waymark hasta la versión 1.5.2. Esta falla permite que usuar…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-32640

One Click Accessibility <= 3.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

pojo-accessibility

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin One Click Accessibility, que afecta a las versiones hasta la 3.1.0. …

CRITICAL CVSS 9.1

PLUGIN rce CVE-2025-32631

Oxygen MyData for WooCommerce <= 1.0.64 - Unauthenticated Arbitrary File Deletion

oxygen-mydata

Publicado: 09/04/2025

La vulnerabilidad crítica en el plugin Oxygen MyData para WooCommerce permite la eliminación arbitraria de archivos sin necesidad de autenticación. Esta f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32525

Interactive Geo Maps <= 1.6.24 - Reflected Cross-Site Scripting

interactive-geo-maps

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Interactive Geo Maps, afectando a versiones hasta la 1.6.24. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32598

WP Table Builder <= 2.0.5 - Reflected Cross-Site Scripting

wp-table-builder

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Table Builder, que afecta a las versiones hasta la 2.0.5. Esta fa…

HIGH CVSS 8.8

PLUGIN csrf CVE-2025-31036

WPSolr <= 24.0 - Cross-Site Request Forgery to Privilege Escalation

wpsolr-free

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPSolr hasta la versión 24.0, que permite la escalada de privilegios mediante un ataque de Cros…