Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27284

Flagged Content <= 1.0.2 - Reflected Cross-Site Scripting

flagged-content

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Flagged Content' en versiones hasta 1.0.2. Esta vulnerabilidad perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27279

Flashfader <= 1.1.1 - Reflected Cross-Site Scripting

flashfader

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flashfader, que afecta a versiones anteriores a la 1.1.1. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27309

flickr-slideshow-wrapper <= 5.4.6 - Reflected Cross-Site Scripting

flickr-slideshow-wrapper

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'flickr-slideshow-wrapper' en versiones hasta la 5.4.6. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27337

Fontsampler <= 0.4.14 - Reflected Cross-Site Scripting

fontsampler

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fontsampler hasta la versión 0.4.14. Esta falla podría permitir a un…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27313

Google Maps GPX Viewer <= 3.6 - Reflected Cross-Site Scripting

google-maps-gpx-viewer

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Maps GPX Viewer, afectando a las versiones anteriores a la 3.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27269

.htaccess Login block <= 0.9a - Reflected Cross-Site Scripting

htaccess-login-block

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin .htaccess Login Block, que afecta a versiones anteriores a 0.9a. Est…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-27314

Kush Micro News <= 1.6.7 - Unauthenticated Stored Cross-Site Scripting

kush-micro-news

Publicado: 21/02/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Kush Micro News, afecta a las versiones hasta la 1.6.7. Este fallo permite a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27338

List Urls <= 0.2 - Reflected Cross-Site Scripting

list-urls

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'List Urls' en versiones anteriores a la 0.2. Esta vulnerabilidad pe…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-27278

AcuGIS Leaflet Maps <= 5.1.1.0 - Unauthenticated Stored Cross-Site Scripting

mapfig-premium-leaflet-map-maker

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AcuGIS Leaflet Maps, que afecta a las versiones hasta la 5.1.1.0. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27291

WordPress Photo Gallery – Image Gallery <= 2.0.4 - Reflected Cross-Site Scripting

photo-image-gallery

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Photo Gallery, que afecta a las versiones anteriores a la …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27333

Protected wp-login <= 2.1 - Reflected Cross-Site Scripting

protected-wp-login

Publicado: 21/02/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Protected wp-login, con versiones hasta la 2.1, puede permitir a un atacante ejecutar sc…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27346

Rebuild Permalinks <= 1.6 - Reflected Cross-Site Scripting

rebuild-permalinks

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rebuild Permalinks, que afecta a las versiones anteriores a la 1.6. …