Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 8.8

PLUGIN rce CVE-2025-30615

WP e-Commerce Style Email <= 0.6.2 - Cross-Site Request Forgery to Remote Code Execution

wp-e-commerce-style-email

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP e-Commerce Style Email, que permite la ejecución remota de código a través de un ataque de C…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30620

WP Odoo Form Integrator <= 1.1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-odoo-form-integrator

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin WP Odoo Form I…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-30531

WP Ride Booking <= 2.4 - Cross-Site Request Forgery

wp-ride-booking

Publicado: 24/03/2025

La vulnerabilidad identificada en el plugin WP Ride Booking, con versiones hasta la 2.4, permite ataques de Cross-Site Request Forgery (CSRF). Esta falla,…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2025-30549

Yummly Rich Recipes <= 4.2 - Cross-Site Request Forgery

yummly-rich-recipes

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Yummly Rich Recipes, que afecta a las versiones hasta la 4.2.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2025-30530

AI Preloader <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

ai-preloader

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Preloader en versiones hasta la 1.0.2, que permite a administrado…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-28858

Arrow Maps <= 1.0.9 - Reflected Cross-Site Scripting

ap-google-maps

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arrow Maps, que afecta a versiones anteriores a la 1.0.9. Esta vulne…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-26731

ARPrice <= 4.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

arprice

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARPrice, que afecta a versiones anteriores a la 4.1.3. Esta vulnerab…

MEDIUM CVSS 6.4

THEME xss CVE-2025-26922

AuraMart <= 2.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

auramart

Publicado: 24/03/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema AuraMart afecta a las versiones anteriores a la 2.0.7. Esta falla permite a usu…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-30540

AvaiBook <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

avaibook

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin AvaiBook, que afecta a versiones anteriores a la 1.2. Est…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-30536

Beautiful Link Preview <= 1.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

beautiful-link-preview

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beautiful Link Preview, que afecta a versiones anteriores a la 1.5.0…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-30539

BMo Expo <= 1.0.15 - Authenticated (Administrator+) Stored Cross-Site Scripting

bmo-expo

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BMo Expo en versiones anteriores a la 1.0.15. Esta vulnerabilidad af…

MEDIUM CVSS 6.4

THEME xss CVE-2025-26869

Build <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

build

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Build hasta la versión 1.0.3. Esta vulnerabilidad permite a usuarios a…