Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-32614

EventON <= 2.4 - Unauthenticated Local File Inclusion

eventon-lite

Publicado: 09/04/2025

La vulnerabilidad crítica en el plugin EventON hasta la versión 2.4 permite la inclusión de archivos locales sin autenticación, lo que podría comprometer …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-32654

Motors <= 1.4.71 - Unauthenticated Local File Inclusion

motors-car-dealership-classified-listings

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Motors, que afecta a versiones hasta la 1.4.71.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31032

Pagopar – WooCommerce Gateway <= 2.7.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

pagopar-woocommerce-gateway

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Pa…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32650

Accessibility Suite by Online ADA <= 4.18 - Authenticated (Subscriber+) SQL Injection

online-accessibility

Publicado: 09/04/2025

La vulnerabilidad de inyección SQL en el plugin Accessibility Suite by Online ADA afecta a las versiones hasta la 4.18, permitiendo a usuarios autenticado…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32600

Tournamatch <= 4.6.2 - Reflected Cross-Site Scripting

tournamatch

Publicado: 09/04/2025

La vulnerabilidad de Cross-Site Scripting reflejado en el plugin Tournamatch hasta la versión 4.6.2 permite a un atacante inyectar scripts maliciosos. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32551

Connector to CiviCRM with CiviMcRestFace <= 1.0.8 - Reflected Cross-Site Scripting

connector-civicrm-mcrestface

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Connector to CiviCRM with CiviMcRestFace' en versiones hasta la 1.0…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2024-13909

Accredible Certificates & Open Badges <= 1.4.9 - Authenticated (Administrator+) SQL Injection via orderby Parameter

accredible-certificates

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Accredible Certificates & Open Badges, que afecta a versiones hasta la 1.4.9. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32539

WooCommerce – Store Exporter <= 2.7.4 - Reflected Cross-Site Scripting

woocommerce-exporter

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce – Store Exporter, que afecta a las versiones hasta la 2.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-32641

Anant Addons for Elementor <= 1.1.8 - Cross-Site Request Forgery to Arbitrary Plugin Installation

anant-addons-for-elementor

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Anant Addons for Elementor, que afecta a versiones hasta la 1…

HIGH CVSS 8.8

PLUGIN CVE-2025-32143

Accordion <= 2.3.11 - Authenticated (Contributor+) PHP Object Injection

accordions

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Accordion, que permite la inyección de objetos PHP a través de usuarios autenticados con rol de…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-3471

SureForms – Drag and Drop Form Builder for WordPress <= 1.4.3 - Missing Authorization to Authenticated (Contributor+) Settings Update

sureforms

Publicado: 09/04/2025

La vulnerabilidad en el plugin SureForms, que afecta a las versiones hasta la 1.4.3, permite que usuarios autenticados con rol de colaborador o superior a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-32683

MapSVG Lite <= 8.6.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

mapsvg-lite-interactive-vector-maps

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapSVG Lite, que afecta a las versiones hasta la 8.6.6. Esta vulnera…

Base de datos de vulnerabilidades

EventON <= 2.4 - Unauthenticated Local File Inclusion

Motors <= 1.4.71 - Unauthenticated Local File Inclusion

Pagopar &#8211; WooCommerce Gateway <= 2.7.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

Accessibility Suite by Online ADA <= 4.18 - Authenticated (Subscriber+) SQL Injection

Tournamatch <= 4.6.2 - Reflected Cross-Site Scripting

Connector to CiviCRM with CiviMcRestFace <= 1.0.8 - Reflected Cross-Site Scripting

Accredible Certificates & Open Badges <= 1.4.9 - Authenticated (Administrator+) SQL Injection via orderby Parameter

WooCommerce – Store Exporter <= 2.7.4 - Reflected Cross-Site Scripting

Anant Addons for Elementor <= 1.1.8 - Cross-Site Request Forgery to Arbitrary Plugin Installation

Accordion <= 2.3.11 - Authenticated (Contributor+) PHP Object Injection

SureForms – Drag and Drop Form Builder for WordPress <= 1.4.3 - Missing Authorization to Authenticated (Contributor+) Settings Update

MapSVG Lite <= 8.6.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

Pagopar – WooCommerce Gateway <= 2.7.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting