Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27289

Restrict Taxonomies <= 1.3.3 - Reflected Cross-Site Scripting

restrict-taxonomies

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Restrict Taxonomies' hasta la versión 1.3.3. Esta falla permite a u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27354

Simple Email Subscriber <= 2.3 - Reflected Cross-Site Scripting

simple-email-subscriber

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Email Subscriber, que afecta a las versiones hasta 2.3. Esta …

MEDIUM CVSS 6.1

PLUGIN xss

Terms Dictionary <= 1.5.1 - Reflected Cross-Site Scripting

terms-dictionary

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Terms Dictionary hasta la versión 1.5.1. Este fallo permite a un ata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27319

User List <= 1.5.1 - Reflected Cross-Site Scripting

user-list

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User List, afectando a las versiones anteriores a la 1.5.1. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27322

QR Code for WooCommerce <= 1.2.0 - Reflected Cross-Site Scripting

wc-qr-codes

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'QR Code for WooCommerce' en versiones hasta la 1.2.0. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27293

Shipmozo Courier Tracking <= 1.0 - Reflected Cross-Site Scripting

webparex

Publicado: 21/02/2025

La vulnerabilidad identificada en el plugin Shipmozo Courier Tracking (versiones hasta 1.0) es un fallo de tipo Cross-Site Scripting (XSS) reflejado. Este…

MEDIUM CVSS 6.1

PLUGIN xss

Better Customer List for WooCommerce <= 1.2.3 - Reflected Cross-Site Scripting

woo-better-customer-list

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Better Customer List for WooCommerce' en versiones hasta la 1.2.3. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27275

WOO Codice Fiscale <= 1.6.3 - Reflected Cross-Site Scripting

woo-codice-fiscale

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WOO Codice Fiscale, que afecta a las versiones hasta la 1.6.3. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27343

WooCommerce HTML5 Video <= 1.7.10 - Reflected Cross-Site Scripting

woocommerce-html5-video

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce HTML5 Video, que afecta a las versiones hasta la 1.7.10.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27308

WP Video Posts <= 3.5.1 - Reflected Cross-Site Scripting

wp-video-posts

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Video Posts, que afecta a las versiones hasta la 3.5.1. Esta vuln…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-27286

Saoshyant Slider <= 3.0 - Unauthenticated PHP Object Injection

saoshyant-slider

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Saoshyant Slider, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-27287

SS Quiz <= 2.0.5 - Unauthenticated PHP Object Injection

ssquiz

Publicado: 21/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin SS Quiz, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las versi…