Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-25111

WP Spell Check <= 9.21 - Cross-Site Request Forgery

wp-spell-check

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Spell Check, que afecta a las versiones hasta la 9.21. Est…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-25163

Plugin A/B Image Optimizer <= 3.3 - Authenticated (Subscriber+) Arbitrary File Download

images-optimizer

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin A/B Image Optimizer, que afecta a las versiones hasta la 3.3. Esta v…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-25162

Sports Rankings and Lists <= 1.0.2 - Unauthenticated Arbitrary File Download

sports-rankings-lists

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Sports Rankings and Lists' en versiones hasta la 1.0.2, que permite la descarga arbitraria de …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-25167

BookPress – For Book Authors <= 1.2.7 - Missing Authorization

book-press

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad en el plugin BookPress para WordPress, que afecta a las versiones hasta la 1.2.7. Esta vulnerabilidad se relaciona c…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25137

Social Links <= 1.0.11 - Cross-Site Request Forgery to Stored Cross-Site Scripting

social-links

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin So…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-25112

Social Links <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

social-links

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Links, que afecta a versiones anteriores a la 1.2. Este fallo…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-25070

Album Reviewer <= 2.0.2 - Unauthenticated Stored Cross-Site Scripting

albumreviewer

Publicado: 02/02/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Album Reviewer afecta a las versiones hasta la 2.0.2. Esta falla permite la inyecc…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25127

Contact Us By Lord Linus <= 2.6 - Reflected Cross-Site Scripting

contact-us-by-lord-linus

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Us By Lord Linus' en versiones anteriores a la 2.6. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25113

Implied Cookie Consent <= 1.3 - Reflected Cross-Site Scripting

implied-cookie-consent

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Implied Cookie Consent, afectando a versiones anteriores a la 1.3. E…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-25115

Like dislike plus counter | Like Dislike Buttons <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

like-dislike-plus-counter

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Like Dislike Plus Counter' en versiones hasta la 1.0. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25087

seekXL Snapr <= 2.0.6 - Reflected Cross-Site Scripting

seekxl-snapr

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin seekXL Snapr, que afecta a las versiones anteriores a la 2.0.6. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-25114

User Role <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

user-roles

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Role, que afecta a las versiones hasta la 1.0. Esta vulnerabili…