Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31011

SimplyRETS Real Estate IDX <= 3.2.2 - Reflected Cross-Site Scripting

simply-rets

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin SimplyRETS Real Estate IDX, hasta la versión 3.1.0, permite la ejecución de scripts maliciosos a través de un …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31846

Theater for WordPress <= 0.18.7 - Missing Authorization

theatre

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad en el plugin 'Theater for WordPress' en versiones hasta la 0.18.7, relacionada con la falta de autorización. Este fa…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31873

SheetDB <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

sheetdb

Publicado: 01/04/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SheetDB en versiones hasta la 1.3.4, que permite a usuarios autenticado…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-2005

Front-End-Only-Users <= 3.2.32 - Unauthenticated Arbitrary File Upload

front-end-only-users

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Front-End-Only-Users, que permite la carga arbitraria de archivos sin autenticación. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13569

Front End Users <= 3.2.32 - Reflected Cross-Site Scripting

front-end-only-users

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Front End Users, que afecta a las versiones hasta la 3.2.32. Esta vu…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2024-12410

Front End Users <= 3.2.32 - Authenticated (Admin+) SQL injection

front-end-only-users

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Front End Users, que afecta a las versiones hasta la 3.2.32. Esta vulnerabilidad permi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31812

BuddyPress Members Only <= 3.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

buddypress-members-only

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyPress Members Only, que afecta a las versiones hasta la 3.5.3. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-31839

DN Footer Contacts <= 1.8 - Cross-Site Request Forgery

dn-footer-contacts

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DN Footer Contacts, que afecta a las versiones hasta la 1.8. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31801

MX Time Zone Clocks <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mx-time-zone-clocks

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MX Time Zone Clocks en versiones hasta la 5.1.1. Este fallo permite …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31822

WP Simple HTML Sitemap <= 3.5 - Missing Authorization

wp-simple-html-sitemap

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin WP Simple HTML Sitemap, con versiones hasta la 3.5, se relaciona con una falta de autorización que podría perm…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31872

WP Clone any post type <= 3.6 - Missing Authorization

wp-clone-any-post-type

Publicado: 01/04/2025

La vulnerabilidad identificada en el plugin WP Clone any post type, con versiones hasta la 3.6, se relaciona con una falta de autorización. Esto puede per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31819

Nova Blocks by Pixelgrade <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

nova-blocks

Publicado: 01/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nova Blocks de Pixelgrade, afectando a versiones hasta la 2.1.8. Est…