Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3

PLUGIN CVE-2025-32231

Bookingor <= 2.0.1 - Missing Authorization

bookingor

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Bookingor, que afecta a las versiones hasta la 2.0.1. Esta falla podría permitir a usua…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-32270

Broadstreet <= 1.51.1 - Cross-Site Request Forgery

broadstreet

Publicado: 04/04/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Broadstreet, hasta la versión 1.51.1, permite a un atacante realizar acciones no …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32149

teachPress <= 9.0.11 - Authenticated (Contributor+) SQL Injection

teachpress

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin teachPress, que afecta a las versiones hasta la 9.0.11. Esta vulnerabilidad permite a …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-32276

Administrator Z < 2026.05.10 - Cross-Site Request Forgery

administrator-z

Publicado: 04/04/2025

La vulnerabilidad identificada en el plugin Administrator Z, con una severidad media, permite la explotación a través de un ataque de Cross-Site Request F…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-32187

Administrator Z <= 2025.09.27 - Authenticated (Contributor+) Stored Cross-Site Scripting

administrator-z

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Administrator Z, que afecta a las versiones hasta el 27 de septiembr…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-32124

Behance Portfolio Manager <= 1.7.5 - Authenticated (Administrator+) SQL Injection

portfolio-manager-powered-by-behance

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Behance Portfolio Manager, que afecta a versiones hasta la 1.7.5. Esta vulnerabilidad …

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-32204

Split Test For Elementor <= 1.8.3 - Authenticated (Editor+) SQL Injection

split-test-for-elementor

Publicado: 04/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Split Test For Elementor, que afecta a las versiones hasta la 1.8.3. Esta vulnerabilid…

HIGH CVSS 8.1

PLUGIN rce CVE-2024-13744

Booster for WooCommerce 4.0.1 - 7.2.4 - Unauthenticated Arbitrary File Upload

woocommerce-jetpack

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Booster for WooCommerce, que permite la carga arbitraria de archivos sin autenticación. Esta fa…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-2075

Uncanny Automator <= 6.3.0.2 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

uncanny-automator

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Uncanny Automator, que permite la escalación de privilegios para usuarios autenticados con rol …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-13898

Simple Banner <= 3.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-banner

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Banner, afectando a versiones hasta la 3.0.4. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-13645

TagDiv Composer <= 5.3 - Unauthenticated Arbitrary PHP Object Instantiation

td-composer

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin TagDiv Composer, que permite la instanciación arbitraria de objetos PHP sin autenticación. Este…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-2317

Product Filter by WBW <= 2.7.9 - Unauthenticated SQL Injection via filtersDataBackend Parameter

woo-product-filter

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Product Filter by WBW' en versiones hasta la 2.7.9. Esta vulnerabilidad permite a un …