Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25108

SW Plus <= 2.1 - Reflected Cross-Site Scripting

shalom-world-media-gallery

Publicado: 02/02/2025

La vulnerabilidad identificada en el plugin Shalom World Media Gallery, específicamente en la versión SW Plus hasta la 2.1, permite la ejecución de script…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25129

Callback Request <= 1.4 - Reflected Cross-Site Scripting

callback-request

Publicado: 02/02/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Callback Request, que afecta a las versiones hasta la 1.4. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-25131

RJ Quickcharts <= 0.6.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

rj-quickcharts

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RJ Quickcharts, que afecta a versiones anteriores a la 0.6.1. Esta v…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-25142

WP Less Compiler <= 1.3.0 - Unauthenticated Stored Cross-Site Scripting

wp-less-compiler

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin WP Less Compiler hasta la versión 1.3.0. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25158

Uncomplicated SEO <= 1.2 - Reflected Cross-Site Scripting

uncomplicated-seo

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uncomplicated SEO en versiones anteriores a la 1.2. Esta falla puede…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25157

WP Church Center <= 1.3.3 - Reflected Cross-Site Scripting

wp-church-center

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Church Center en versiones hasta la 1.3.3. Esta vulnerabilidad pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25164

Meta Accelerator <= 1.0.4 - Reflected Cross-Site Scripting

meta-accelerator

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meta Accelerator en versiones hasta la 1.0.4. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25170

Migrate Posts <= 1.0 - Reflected Cross-Site Scripting

migrate-post

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Migrate Posts hasta la versión 1.0. Esta falla puede ser aprovechada…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25169

Authors Autocomplete Meta Box <= 1.2 - Reflected Cross-Site Scripting

authors-autocomplete-meta-box

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Authors Autocomplete Meta Box, que afecta a versiones anteriores a l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25090

Dreamstime Stock Photos <= 4.1 - Reflected Cross-Site Scripting

dreamstime-stock-photos

Publicado: 02/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dreamstime Stock Photos, afectando a versiones hasta la 4.1. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24700

WP Event Aggregator <= 1.8.2 - Reflected Cross-Site Scripting

wp-event-aggregator

Publicado: 01/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Event Aggregator, que afecta a las versiones hasta la 1.8.2. Esta…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-12620

AnimateGL Animations for WordPress – Elementor & Gutenberg Blocks Animations <= 1.4.23 - Missing Authorization to Unauthenticated Settings Update

animategl

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin AnimateGL para WordPress, que permite la actualización de configuracione…