Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32684

MapSVG Lite <= 8.6.4 - Missing Authorization

mapsvg-lite-interactive-vector-maps

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MapSVG Lite, que afecta a las versiones hasta la 8.6.4. Esta vulnerabilidad permite a u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32501

RentSyst <= 2.0.92 - Cross-Site Request Forgery to Stored Cross-Site Scripting

rentsyst

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Re…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-32676

Verowa Connect <= 3.0.5 - Authenticated (Administrator+) SQL Injection

verowa-connect

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Verowa Connect, que afecta a las versiones hasta la 3.0.5. Esta vulnerabilidad permite…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31041

AnyTrack Affiliate Link Manager <= 1.0.4 - Missing Authorization

anytrack-affiliate-link-manager

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin AnyTrack Affiliate Link Manager, que afecta a las versiones hasta la 1.0.4. Esta falla …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31020

Simple Spoiler <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-spoiler

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Spoiler, que afecta a las versiones anteriores a l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32584

Chat2 <= 4.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

chat2

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a un ataque de Cross-Site Scripting (XSS) en el plugin…

HIGH CVSS 8.1

PLUGIN privesc CVE-2025-3102

SureTriggers <= 1.0.78 - Authorization Bypass due to Missing Empty Value Check to Unauthenticated Administrative User Creation

suretriggers

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin SureTriggers, que permite la creación de usuarios administrativos no autenticados debido a una …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32575

WP w3all phpBB <= 2.9.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-w3all-phpbb-integration

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-32642

Vite Coupon <= 1.0.9 - Cross-Site Request Forgery to Remote Code Execution

vite-coupon

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Vite Coupon, que permite la ejecución remota de código a través de un ataque de Cross-Site Requ…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32570

ChillPay WooCommerce <= 2.5.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

chillpay-payment-gateway

Publicado: 09/04/2025

La vulnerabilidad en el plugin ChillPay para WooCommerce permite realizar un ataque de Cross-Site Request Forgery (CSRF) que puede conducir a un Cross-Sit…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-32503

Link Shield <= 0.5.4 - Authenticated (Admin+) Stored Cross-Site Scripting

link-shield

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Link Shield hasta la versión 0.5.4. Este fallo afecta a u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32553

RestroPress <= 3.2.8.6 - Reflected Cross-Site Scripting

restropress

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RestroPress hasta la versión 3.1.9.1. Esta vulnerabilidad puede perm…