Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-28898

WP Multistore Locator <= 2.5.2 - Unauthenticated SQL Injection

wp-multi-store-locator

Publicado: 24/03/2025

La vulnerabilidad de inyección SQL en WP Multistore Locator afecta a las versiones hasta la 2.5.2, permitiendo que atacantes no autenticados realicen cons…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-30525

WP Profitshare <= 1.4.9 - Authenticated (Editor+) SQL Injection

wp-profitshare

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Profitshare, que afecta a versiones hasta la 1.4.9. Esta vulnerabilidad puede ser e…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-9230

PowerPress Podcasting <= 11.9.17 - Authenticated (Author+) Stored Cross-Site Scripting

powerpress

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin PowerPress Podcasting, que afecta a versiones anteriores …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-30610

WP Social Widget <= 2.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-social-widget

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Widget, que afecta a las versiones hasta la 2.2.6. Este fa…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-30609

AppExperts <= 1.4.3 - Unauthenticated Sensitive Information Exposure

appexperts

Publicado: 24/03/2025

La vulnerabilidad identificada en el plugin AppExperts hasta la versión 1.4.3 permite la exposición no autenticada de información sensible. Esta falla, ca…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-28880

Blue Captcha <= 1.7.4 - Reflected Cross-Site Scripting

blue-captcha

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blue Captcha, que afecta a las versiones hasta la 1.7.4. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13731

Alert Box Block – Display notice/alerts in the front end <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Alert Box Block

alert-box-block

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Alert Box Block, que afecta a las versiones anteriores a la 1.1.4. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30577

Browser Address Bar Color <= 3.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

browser-address-bar-color

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Br…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-1320

teachPress <= 9.0.9 - Cross-Site Request Forgery to Import Delete

teachpress

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin teachPress, que afecta a las versiones hasta la 9.0.9. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-28917

Custom Smilies <= 2.9.2 - Reflected Cross-Site Scripting

custom-smilies-se

Publicado: 23/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Smilies hasta la versión 2.9.2. Esta falla permite a un ataca…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-28921

SpatialMatch IDX <= 3.0.9 - Reflected Cross-Site Scripting

spatialmatch-free-lifestyle-search

Publicado: 23/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpatialMatch IDX hasta la versión 3.0.9. Esta falla permite a un ata…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-28916

Docpro <= 2.0.1 - Unauthenticated Local File Inclusion

docpro

Publicado: 23/03/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Docpro, que afecta a las versiones hasta la 2.0…