Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-2186

Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit <= 3.5.1 - Unauthenticated SQL Injection via 'automationId'

wp-marketing-automations

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automati…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-28934

Simple Post Series <= 2.4.4 - Reflected Cross-Site Scripting

simple-post-series

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Post Series, que afecta a las versiones hasta la 2.4.4. Esta …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-28939

WP Google Calendar Manager <= 2.1 - Authenticated (Subscriber+) SQL Injection

wp-gcalendar

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Google Calendar Manager, que afecta a las versiones hasta la 2.1. Este fallo puede …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26544

UTM tags tracking for Contact Form 7 <= 2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cf7-utm-tracking

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin UTM tags track…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26546

Cookies Pro <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cookies-pro

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Co…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26559

Secure Invites <= 1.3 - Reflected Cross-Site Scripting

wordpress-mu-secure-invites

Publicado: 21/03/2025

La vulnerabilidad identificada en el plugin 'Secure Invites' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26560

WP Contact Form III <= 1.6.2d - Reflected Cross-Site Scripting

wp-contact-form-iii

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Contact Form III, que afecta a las versiones hasta la 1.6.2d. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-28935

FancyBox <= 1.0.1 - Reflected Cross-Site Scripting

fancy-box

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FancyBox, afectando a la versión 1.0.1. Esta vulnerabilidad puede se…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-1311

WooCommerce Multivendor Marketplace – REST API <= 1.6.2 - Authenticated (Subscriber+) SQL Injection

wcfm-marketplace-rest-api

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Multivendor Marketplace – REST API, afectando a versiones hasta la 1.6.2. …

HIGH CVSS 8.8

PLUGIN rce CVE-2025-2303

Block Logic <= 1.0.8 - Authenticated (Contributor+) Remote Code Execution

block-logic

Publicado: 21/03/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Block Logic, afectando a versiones hasta la 1.0.8. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23714

AppReview <= 0.2.9 - Reflected Cross-Site Scripting

appreview

Publicado: 20/03/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AppReview, en versiones hasta 0.2.9, permite a un atacante inyectar scripts maliciosos. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23728

AuMenu <= 1.1.5 - Reflected Cross-Site Scripting

aumenu

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AuMenu, que afecta a versiones anteriores a la 1.1.5. Esta vulnerabi…