Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-12189

WDesignKit – Elementor & Gutenberg Starter Templates, Patterns, Cloud Workspace & Widget Builder <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wdesignkit

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WDesignKit para WordPress, que afecta a las versiones hasta la 1.2.3…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31628

Sliced Invoices <= 3.9.5 - Missing Authorization

sliced-invoices

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sliced Invoices, que afecta a las versiones anteriores a la 3.9.5. Esta vulnerabilidad …

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-31534

Shopper <= 3.2.5 - Unauthenticated SQL Injection

shopper

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Shopper, que afecta a las versiones hasta la 3.2.5. Esta falla permite a ataca…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31556

IMPress for IDX Broker <= 3.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

idx-broker-platinum

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin IMPress for IDX Broker, que afecta a las versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31543

Twice Commerce <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-rentle

Publicado: 31/03/2025

La vulnerabilidad identificada en el plugin Embed Rentle de Twice Commerce permite la ejecución de scripts maliciosos a través de una vulnerabilidad de ti…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-31609

WPCargo Track & Trace <= 8.0.1 - Authenticated (Contributor+) Insecure Direct Object Reference

wpcargo

Publicado: 31/03/2025

La vulnerabilidad identificada en el plugin WPCargo Track & Trace hasta la versión 8.0.1 permite referencias inseguras a objetos directamente a través de …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31533

Salesmate Add-On for Gravity Forms <= 2.0.3 - Missing Authorization

gf-salesmate-add-on

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de autorización en el complemento Salesmate Add-On para Gravity Forms, que afecta a las versiones anteriores a la 2.…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-31551

Salesmate Add-On for Gravity Forms <= 2.0.3 - Unauthenticated SQL Injection

gf-salesmate-add-on

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el complemento Salesmate Add-On para Gravity Forms, que afecta a las versiones anteriores a la 2…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31525

WP Mobile Bottom Menu <= 1.4.0 - Missing Authorization

mobile-bottom-menu-for-wp

Publicado: 31/03/2025

La vulnerabilidad identificada en el plugin WP Mobile Bottom Menu hasta la versión 1.4.0 se relaciona con la falta de autorización adecuada. Esto puede pe…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31546

Swiss Toolkit For WP <= 1.4.0 - Missing Authorization

swiss-toolkit-for-wp

Publicado: 31/03/2025

La vulnerabilidad en el plugin Swiss Toolkit For WP, hasta la versión 1.4.0, se relaciona con una falta de autorización, lo que podría permitir a usuarios…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31544

Swiss Toolkit For WP <= 1.4.1 - Missing Authorization

swiss-toolkit-for-wp

Publicado: 31/03/2025

La vulnerabilidad identificada en el plugin 'Swiss Toolkit For WP' hasta la versión 1.4.1 se relaciona con la falta de autorización adecuada. Esta debilid…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31618

Connector to CiviCRM with CiviMcRestFace <= 1.0.10 - Missing Authorization

connector-civicrm-mcrestface

Publicado: 31/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Connector to CiviCRM with CiviMcRestFace' en versiones hasta 1.0.10. Esta falla puede …