Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.4

THEME xss CVE-2025-22281

Simplish <= 2.6.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

simplish

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Simplish, que afecta a las versiones hasta la 2.6.4. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30858

Snow Storm <= 1.4.6 - Reflected Cross-Site Scripting

snow-storm

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Snow Storm, versiones hasta la 1.4.6. Esta vulnerabilidad puede ser …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31626

Support Helpdesk Ticket System Lite <= 4.5.2 - Reflected Cross-Site Scripting

ticket-help-desk-system-lite

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Support Helpdesk Ticket System Lite' en versiones anteriores a la 4…

MEDIUM CVSS 6.4

THEME xss CVE-2025-31407

Tiger <= 2.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

tiger

Publicado: 02/04/2025

La vulnerabilidad identificada en el tema Tiger (versiones hasta 2.0) permite la ejecución de scripts maliciosos mediante un ataque de Cross-Site Scriptin…

MEDIUM CVSS 6.1

THEME xss CVE-2025-31027

Tiger <= 2.0 - Reflected Cross-Site Scripting

tiger

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Tiger, que afecta a versiones anteriores a la 2.0. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31384

Videos <= 1.0.5 - Reflected Cross-Site Scripting

videos

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Videos' en versiones anteriores a la 1.0.5. Esta vulnerabilidad tie…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31901

Digihood HTML Sitemap <= 3.1.1 - Reflected Cross-Site Scripting

wedesin-html-sitemap

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Digihood HTML Sitemap, afectando a versiones hasta la 3.1.1. Esta vu…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-30985

GNUCommerce <= 1.5.4 - Unauthenticated PHP Object Injection

gnucommerce

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin GNUCommerce, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las v…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-31420

wpForo Forum <= 2.4.3 - Authenticated (Subscriber+) Privilege Escalation

wpforo

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin wpForo Forum, que permite la escalación de privilegios para usuarios autenticados con rol de su…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-31911

Social Share And Social Locker <= 1.4.2 - Unauthenticated SQL Injection

social-share-and-social-locker-arsocial

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Social Share And Social Locker, afectando a versiones hasta la 1.4.2. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31902

Social Share And Social Locker <= 1.4.1 - Reflected Cross-Site Scripting

social-share-and-social-locker-arsocial

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Share And Social Locker, afectando a versiones hasta la 1.4.1…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-31795

Shopify to WooCommerce Migration <= 1.3.0 - Missing Authorization to Unauthenticated Settings Update

migrate-shopify-to-woocommerce

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Migrate Shopify to WooCommerce' en versiones anteriores a la 1.3.0. Esta falla permite la …