Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26868

Fast Flow <= 1.2.16 - Reflected Cross-Site Scripting

fast-flow-dashboard

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fast Flow, que afecta a las versiones hasta la 1.2.16. Esta falla pe…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-26877

Front End Users <= 3.2.30 - Authenticated (Contributor+) Stored Cross-Site Scripting

front-end-only-users

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Front End Users' en versiones hasta la 3.2.30. Esta vulnerabilidad …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-26884

Greenshift <= 10.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

greenshift-animation-and-page-builder-blocks

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Greenshift, que afecta a las versiones hasta la 10.8. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26879

s2Member Pro <= 241216 - Reflected Cross-Site Scripting

s2member

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin s2Member Pro, que afecta a las versiones hasta la 241216. Esta vulne…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-26881

Sticky Content <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

sticky-menu-block

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sticky Content, que afecta a versiones hasta la 1.0.1. Esta vulnerab…

HIGH CVSS 7.2

PLUGIN CVE-2025-26885

Assistant <= 1.5.1 - Authenticated (Editor+) PHP Object Injection

assistant

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Assistant, que afecta a las versiones hasta la 1.5.1. Esta falla permite la inyección de objeto…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-26900

Flexmls® IDX <= 3.14.27 - Unauthenticated PHP Object Injection

flexmls-idx

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Flexmls® IDX, que permite la inyección de objetos PHP sin autenticación. Esta falla podría comp…

LOW CVSS 2.7

PLUGIN lfi CVE-2025-26876

Search with Typesense <= 2.0.8 - Authenticated (Admin+) Path Traversal

search-with-typesense

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'Search with Typesense' en versiones anteriores a la 2.0.9. Esta vul…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-26534

Helloprint <= 2.0.7 - Unauthenticated Arbitrary File Deletion

helloprint

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Helloprint, que permite la eliminación arbitraria de archivos sin necesidad de autenticación. E…

HIGH CVSS 8.1

PLUGIN CVE-2025-26540

Helloprint <= 2.0.7 - Authenticated (Subscriber+) Arbitrary File Deletion

helloprint

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Helloprint, afectando a versiones hasta la 2.0.7. Esta falla perm…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-0918

SMTP for SendGrid – YaySMTP <= 1.4 - Unauthenticated Stored Cross-Site Scripting via Email Logs

smtp-sendgrid

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMTP for SendGrid – YaySMTP, que afecta a las versiones hasta la 1.4…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-0953

SMTP for Sendinblue – YaySMTP <= 1.2 - Unauthenticated Stored Cross-Site Scripting via Email Logs

smtp-sendinblue

Publicado: 22/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMTP for Sendinblue – YaySMTP, que afecta a versiones anteriores a l…