Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-51624

Já-Já Pagamentos for WooCommerce <= 1.3.0 - Reflected Cross-Site Scripting

wc-ja-ja-pagamentos-multicaixa-express

Publicado: 17/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Já-Já Pagamentos para WooCommerce, que afecta a versiones anteriores…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22360

WP Azure offload <= 2.0 - Reflected Cross-Site Scripting

wp-azure-offload

Publicado: 17/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Azure Offload, que afecta a versiones anteriores a la 2.0. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss

WP Email Delivery <= 1.20.11.23 - Reflected Cross-Site Scripting

wp-email-delivery

Publicado: 17/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Email Delivery en versiones hasta la 1.20.11.23. Este fallo puede…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-23952

Custom Field List Widget <= 1.5.1 - Unauthenticated Local File Inclusion

custom-field-list-widget

Publicado: 17/03/2025

El plugin Custom Field List Widget hasta la versión 1.5.1 presenta una vulnerabilidad crítica de inclusión local de archivos no autenticada. Esta falla pe…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-24690

Formality <= 1.5.7 - Unauthenticated Local File Inclusion

formality

Publicado: 17/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin Formality, que permite la inclusión local de archivos sin autenticación. Esta falla afecta a la…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2024-54362

GetShop ecommerce <= 1.3 - Unauthenticated Local File Inclusion

getshop-ecommerce

Publicado: 17/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin GetShop ecommerce, que permite la inclusión local de archivos sin autenticación. Esta falla, ca…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-23937

LinkedIn Lite <= 1.0 - Unauthenticated Local File Inclusion

linkedin-lite

Publicado: 17/03/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin LinkedIn Lite, afectando a la versión 1.0 y ant…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-22523

Schedule <= 1.0.0 - Unauthenticated SQL Injection

schedule

Publicado: 17/03/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Schedule, que afecta a versiones anteriores a la 1.0.0. Esta vulnerabilidad, con un ni…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-2164

pixelstats <= 0.8.2 - Reflected Cross-Site Scripting

pixelstats

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PixelStats en versiones anteriores a la 0.8.2. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-2163

Zoorum Comments <= 0.9 - Cross-Site Request Forgery to Stored Cross-Site Scripting

zoorum-comments

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad en el plugin Zoorum Comments, que permite realizar ataques de Cross-Site Request Forgery (CSRF) que pueden llevar a …

MEDIUM CVSS 6.1

THEME xss CVE-2025-1773

Traveler <= 3.1.8 - Reflected Cross-Site Scripting

traveler

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Traveler, que afecta a las versiones hasta la 3.1.8. Esta vulnerabilid…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-1771

Traveler <= 3.1.8 - Unauthenticated Local File Inclusion via hotel_alone_load_more_post

traveler

Publicado: 14/03/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema Traveler, que afecta a las versiones hasta la 3.1.8. Esta vu…