Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 7.2

PLUGIN redirect CVE-2025-30859

AliNext <= 3.5.1 - Open Redirect

ali2woo-lite

Publicado: 27/03/2025

La vulnerabilidad de redirección abierta en el plugin AliNext, presente en versiones hasta la 3.5.1, permite a un atacante redirigir a los usuarios a siti…

HIGH CVSS 7.2

PLUGIN redirect CVE-2025-30885

Bit Form – Contact Form Plugin <= 2.18.0 - Open Redirect

bit-form

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Bit Form – Contact Form, que afecta a las versiones hasta la 2.18.0. Esta vulner…

HIGH CVSS 7.2

PLUGIN redirect CVE-2025-30884

Bit Integrations <= 2.4.10 - Open Redirect

bit-integrations

Publicado: 27/03/2025

La vulnerabilidad identificada en el plugin Bit Integrations, presente en versiones hasta la 2.4.10, permite realizar redirecciones abiertas, lo que podrí…

HIGH CVSS 7.2

PLUGIN rce CVE-2025-30781

Scheduled & Automatic Order Status Controller for WooCommerce <= 3.7.1 - Open Redirect

order-status-rules-for-woocommerce

Publicado: 27/03/2025

Se ha detectado una vulnerabilidad crítica en el plugin 'Scheduled & Automatic Order Status Controller for WooCommerce' hasta la versión 3.7.1, que permit…

HIGH CVSS 7.2

PLUGIN redirect CVE-2025-30795

Automation By Autonami <= 3.5.1 - Open Redirect

wp-marketing-automations

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Automation By Autonami' en versiones hasta 3.5.1, que puede comprometer la segu…

HIGH CVSS 7.2

PLUGIN CVE-2025-30773

TranslatePress <= 2.9.6 - Authenticated (Administrator+) PHP Object Injection

translatepress-multilingual

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin TranslatePress, que afecta a las versiones anteriores a la 2.9.7. Esta vulnerabilidad permite l…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-30772

WPC Smart Upsell Funnel for WooCommerce <= 3.0.4 - Authenticated (Subscriber+) Arbitrary Options Update

wpc-smart-upsell-funnel

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPC Smart Upsell Funnel para WooCommerce, que permite a usuarios autenticados con rol de suscri…

HIGH CVSS 8.8

PLUGIN CVE-2025-30911

RomethemeKit For Elementor <= 1.5.4 - Authenticated (Subscriber+) Arbitrary Plugin Installation/Activation

rometheme-for-elementor

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin RomethemeKit para Elementor, que permite la instalación y activación arbitraria de plugins por …

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-30843

bizcalendar-web <= 1.1.0.34 - Authenticated (Administrator+) SQL Injection

bizcalendar-web

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Bizcalendar Web, que afecta a las versiones hasta la 1.1.0.34. Esta falla permite a ad…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-30791

Cart tracking for WooCommerce <= 1.0.16 - Authenticated (Administrator+) SQL Injection

cart-tracking-for-woocommerce

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Cart Tracking for WooCommerce' en versiones hasta la 1.0.16. Esta vulnerabilidad perm…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-30806

Vimeotheque <= 2.3.4.2 - Authenticated (Contributor+) SQL Injection

codeflavors-vimeo-video-post-lite

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Vimeotheque, que afecta a las versiones hasta la 2.3.4.2. Esta vulnerabilidad puede se…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-30589

Flickr set slideshows <= 0.9 - Authenticated (Subscriber+) SQL Injection

flickr-set-slideshows

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Flickr set slideshows' en versiones hasta la 0.9, que afecta a usuarios autenticados …

Base de datos de vulnerabilidades

AliNext <= 3.5.1 - Open Redirect

Bit Form – Contact Form Plugin <= 2.18.0 - Open Redirect

Bit Integrations <= 2.4.10 - Open Redirect

Scheduled &amp; Automatic Order Status Controller for WooCommerce <= 3.7.1 - Open Redirect

Automation By Autonami <= 3.5.1 - Open Redirect

TranslatePress <= 2.9.6 - Authenticated (Administrator+) PHP Object Injection

WPC Smart Upsell Funnel for WooCommerce <= 3.0.4 - Authenticated (Subscriber+) Arbitrary Options Update

RomethemeKit For Elementor <= 1.5.4 - Authenticated (Subscriber+) Arbitrary Plugin Installation/Activation

bizcalendar-web <= 1.1.0.34 - Authenticated (Administrator+) SQL Injection

Cart tracking for WooCommerce <= 1.0.16 - Authenticated (Administrator+) SQL Injection

Vimeotheque <= 2.3.4.2 - Authenticated (Contributor+) SQL Injection

Flickr set slideshows <= 0.9 - Authenticated (Subscriber+) SQL Injection

Scheduled & Automatic Order Status Controller for WooCommerce <= 3.7.1 - Open Redirect