Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-32280

WP Project Manager <= 2.6.24 - Cross-Site Request Forgery

wedevs-project-manager

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Project Manager en versiones anteriores a la 2.6.25. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-32198

Brizy <= 2.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

brizy

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy, que afecta a las versiones hasta la 2.7.7. Esta vulnerabilida…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32238

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.5.2 - Authenticated (Subscriber+) Sensitive Information Exposure

meeting-scheduler-by-vcita

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita' en …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32232

StaffList <= 3.2.6 - Missing Authorization

stafflist

Publicado: 04/04/2025

La vulnerabilidad identificada en el plugin StaffList, hasta la versión 3.2.6, se relaciona con la falta de autorización adecuada. Esto puede permitir a u…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-32255

StaffList <= 3.2.6 - Unauthenticated Sensitive Information Exposure

stafflist

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad en el plugin StaffList, que permite la exposición no autenticada de información sensible. Esta falla afecta a las ve…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-32171

Table Block by Tableberg <= 0.6.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

tableberg

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Table Block by Tableberg, afectando a versiones hasta la 0.6.10. Este fallo perm…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32218

TableOn – WordPress Posts Table Filterable <= 1.0.5.1 - Missing Authorization

posts-table-filterable

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin TableOn para WordPress, que afecta a las versiones hasta la 1.0.4. Esta falla puede per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-32167

SurveyJS <= 1.12.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

surveyjs

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SurveyJS, que afecta a las versiones hasta la 1.12.20. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-32256

SurveyJS <= 1.12.20 - Missing Authorization

surveyjs

Publicado: 04/04/2025

La vulnerabilidad identificada en el plugin SurveyJS, hasta la versión 1.12.20, se relaciona con la falta de autorización, lo que podría permitir accesos …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-32254

WPBookit <= 1.0.7 - Missing Authorization

wpbookit

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WPBookit, que afecta a las versiones hasta la 1.0.7. Esta falla podría permitir a usuar…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-32154

Catch Dark Mode <= 2.0.1 - Authenticated (Contributor+) Local File Inclusion

catch-dark-mode

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Catch Dark Mode, que permite la inclusión local de archivos (LFI) para usuarios autenticados co…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-32172

YaMaps for WordPress <= 0.6.40 - Authenticated (Contributor+) Stored Cross-Site Scripting

yamaps

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YaMaps para WordPress, que afecta a las versiones hasta la 0.6.40. E…