Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31849

Nemesis All-in-One <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

nemesis-all-in-one

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin Nemesis All-in-One hasta la versión 1.1.1 permite la ejecución de scripts maliciosos a través de Cross-Site Sc…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31865

SMS Abandoned Cart Recovery ✦ CartBoss <= 4.1.2 - Missing Authorization

cartboss

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SMS Abandoned Cart Recovery (CartBoss) en versiones hasta la 4.1.2. Esta falla permite …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31537

Bulk NoIndex & NoFollow Toolkit <= 2.16 - Reflected Cross-Site Scripting

bulk-noindex-nofollow-toolkit-by-mad-fish

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bulk NoIndex & NoFollow Toolkit' en versiones hasta la 2.16. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31835

WP Plugin Info Card <= 5.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-plugin-info-card

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Plugin Info Card, que afecta a las versiones hasta la 5.3.0. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-31779

Query Wrangler <= 1.5.54 - Cross-Site Request Forgery

query-wrangler

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Query Wrangler, que afecta a versiones hasta la 1.5.54. Esta …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31798

Publitio <= 2.1.8 - Missing Authorization

publitio

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Publitio, afectando a versiones hasta la 2.1.8. Esta falla podría permitir a usuarios n…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-31852

Bulk Product Sync <= 8.6 - Cross-Site Request Forgery

sync-wc-google

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bulk Product Sync, que afecta a las versiones hasta la 8.6. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31860

WP AdCenter <= 2.5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpadcenter

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin WP AdCenter hasta la versión 2.5.8. Esta vulnerabilidad afecta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31817

BlockWheels <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

blockwheels

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin BlockWheels, afectando a versiones hasta la 1.0.2. Esta v…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-31855

SMM API <= 6.0.30 - Unauthenticated Stored Cross-Site Scripting

smm-api

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMM API, que afecta a las versiones hasta la 6.0.30. Esta falla perm…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31797

Sprout Clients <= 3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

sprout-clients

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sprout Clients, que afecta a versiones hasta la 3.2. Esta vulnerabil…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31885

Hyperlink Group Block <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

hyperlink-group-block

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hyperlink Group Block en versiones hasta la 2.0.1. Esta vulnerabilid…