Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-0687

Spiritual Gifts Survey <= 0.9.10 - Reflected Cross-Site Scripting

spiritual-gifts-survey

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spiritual Gifts Survey, afectando a versiones anteriores a 0.9.10. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13669

CalendApp <= 1.1 - Reflected Cross-Site Scripting

calendapp

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CalendApp, que afecta a las versiones hasta la 1.1. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13628

WP Pricing Table <= 1.1 - Reflected Cross-Site Scripting

wp-pricing-table

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Pricing Table, afectando a versiones hasta la 1.1. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13632

WP Extra Fields <= 1.0.1 - Reflected Cross-Site Scripting

wp-extra-fields

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Extra Fields, afectando a versiones hasta la 1.0.1. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13668

WordPress Activity-o-meter <= 1 - Reflected Cross-Site Scripting

wordpress-activity-o-meter

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin WordPress Activity-o-meter, que afecta a versiones anterio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13633

Simple catalogue <= 1.0.2 - Reflected Cross-Site Scripting

simple-catalogue

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Catalogue hasta la versión 1.0.2. Esta falla permite la inyec…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13678

R3W InstaFeed <= 1.0 - Reflected Cross-Site Scripting

r3w-instafeed

Publicado: 04/02/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin R3W InstaFeed, afecta a versiones hasta la 1.0. Esta falla puede comprometer l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13634

Post Sync <= 1.1 - Reflected Cross-Site Scripting

post-sync

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Sync, que afecta a versiones anteriores a la 1.1. Este fallo pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13629

pushBIZ – Push Notification <= 1.0 - Reflected Cross-Site Scripting

pushbiz

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin pushBIZ para WordPress, que afecta a versiones anteriores a la 1.0. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13624

WPMovieLibrary <= 2.1.4.8 - Reflected Cross-Site Scripting

wpmovielibrary

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPMovieLibrary, afectando a las versiones hasta la 2.1.4.8. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-12878

Custom Block Builder – Lazy Blocks <= 3.8.2 - Reflected Cross-Site Scripting

lazy-blocks

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lazy Blocks, afectando a las versiones hasta la 3.8.2. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-10152

Simple Certain Time to Show Content <= 1.2.2 - Reflected Cross-Site Scripting

simple-certain-time-to-show-content

Publicado: 04/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Certain Time to Show Content' en versiones hasta la 1.2.2. E…