Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 5.3

PLUGIN sqli CVE-2025-2074

Advanced Google reCAPTCHA <= 1.29 - Authenticated (Subscriber+) Limited SQL Injection via 'sSearch' Parameter

advanced-google-recaptcha

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Advanced Google reCAPTCHA en versiones hasta la 1.29. Esta falla permite a usuarios au…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-2578

Booking for Appointments and Events Calendar – Amelia <= 1.2.19 - Unauthenticated Full Path Disclosure

ameliabooking

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo 'Full Path Disclosure' en el plugin Amelia para WordPress, que afecta a las versiones hasta la 1.2.19. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-1705

tagDiv Composer <= 5.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

td-composer

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin ta…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-30910

CM Download Manager <= 2.9.6 - Unauthenticated Arbitrary File Deletion

cm-download-manager

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin CM Download Manager, que permite la eliminación arbitraria de archivos sin autenticación. Esta …

MEDIUM CVSS 4.3

THEME CVE-2025-30881

Big Store <= 2.0.8 - Missing Authorization

big-store

Publicado: 27/03/2025

La vulnerabilidad en el tema Big Store, presente en versiones hasta la 2.0.8, se debe a una falta de autorización que podría ser explotada. Esta debilidad…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-30839

Taxi Booking Manager for WooCommerce <= 1.2.1 - Missing Authorization

ecab-taxi-booking-manager

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Taxi Booking Manager for WooCommerce' en versiones anteriores a la 1.2.2…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30909

Conversios.io <= 7.2.3 - Missing Authorization

enhanced-e-commerce-for-woocommerce-store

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Conversios.io' para WooCommerce, que afecta a las versiones hasta la 7.2.3. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30896

WP ERP <= 1.13.4 - Missing Authorization

erp

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP ERP, que afecta a las versiones hasta la 1.13.4. Esta falla podría permitir a un ata…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30864

Exchange Rates <= 1.2.2 - Missing Authorization

exchange-rates

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Exchange Rates' en versiones anteriores a la 1.2.3. Esta falla puede permitir accesos …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30883

Trust.Reviews <= 2.3 - Missing Authorization

fb-reviews-widget

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Trust.Reviews hasta la versión 2.3, que podría permitir accesos no autorizados. Esta fa…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-30894

WP Fast Total Search <= 1.79.262 - Missing Authorization

fulltext-search

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Fast Total Search, que afecta a versiones anteriores a la 1.79.264. Esta vulnerabili…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30797

Greek Multi Tool – Fix peralinks, accents, auto create menus and more <= 2.3.1 - Missing Authorization

greek-multi-tool

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Greek Multi Tool, que afecta a las versiones hasta la 2.3.1. Esta falla puede permitir …