Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 8.1

PLUGIN CVE-2024-13801

BWL Advanced FAQ Manager <= 2.1.4 - Missing Authorization to Authenticated (Subscriber+) Limited Arbitrary Options Update

bwl-advanced-faq-manager

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin BWL Advanced FAQ Manager, que permite a usuarios autenticados con rol de suscriptor o …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-1439

Advanced iFrame <= 2024.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Host Header

advanced-iframe

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Advanced iFrame, que afecta a las versiones hasta 2024.5.…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-1310

Jobs for WordPress <= 2.7.11 - Authenticated (Subscriber+) Arbitrary File Read

job-postings

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin 'Jobs for WordPress' en versiones hasta la 2.7.11. Esta vulnerabilida…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-1440

Advanced iFrame <= 2024.5 - Unauthenticated Settings Update

advanced-iframe

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Advanced iFrame, que afecta a versiones hasta la 2024.5. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-1703

Ultimate Blocks <= 3.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via content Parameter

ultimate-blocks

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks en versiones hasta la 3.2.7. Esta vulnerabilidad per…

HIGH CVSS 7.2

PLUGIN CVE-2024-13889

WordPress Importer <= 0.8.3 - Authenticated (Administrator+) PHP Object Injection

wordpress-importer

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WordPress Importer, que afecta a las versiones hasta la 0.8.3. Esta falla permite la inyección …

MEDIUM CVSS 4.9

PLUGIN rce CVE-2025-1769

Product Import Export for WooCommerce <= 2.5.0 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Read via download_file Function

product-import-export-for-woo

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin 'Product Import Export for WooCommerce' en versiones hasta la 2.5.0, que …

HIGH CVSS 8.8

PLUGIN CVE-2025-2110

WP Compress <= 6.30.15 - Authenticated (Subscriber+) Missing Authorization via Multiple Functions

wp-compress-image-optimizer

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WP Compress, que afecta a las versiones hasta la 6.30.15. Esta vulnerabilidad permite …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-1312

Ultimate Blocks – WordPress Blocks Plugin <= 3.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-blocks

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks para WordPress, que afecta a las versiones hasta la …

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2024-13411

Zapier for WordPress <= 1.5.1 - Authenticated (Subscriber+) Blind Server-Side Request Forgery via updated_user Function

zapier

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin 'Zapier for WordPress' en versiones hasta la 1.5.1, que afecta a usuarios autenticados con…

HIGH CVSS 7.6

PLUGIN rce CVE-2025-1912

Product Import Export for WooCommerce <= 2.5.0 - Authenticated (Administrator+) Server-Side Request Forgery via validate_file Function

product-import-export-for-woo

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Import Export for WooCommerce' en versiones hasta la 2.5.0, que permite la ejecución r…

LOW CVSS 2.7

PLUGIN rce CVE-2025-1911

Product Import Export for WooCommerce <= 2.5.0 - Directory Traversal to Authenticated (Administrator+) Limited Arbitrary File Deletion via admin_log_page Function

product-import-export-for-woo

Publicado: 25/03/2025

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin 'Product Import Export for WooCommerce' hasta la versión 2.5.0, que permi…