Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13527

Philantro – Donations and Donor Management <= 5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via donate Shortcode

philantro

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Philantro para WordPress, que afecta a versiones hasta la 5.3. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13627

WP Touch Slider <= 2.2 - Reflected Cross-Site Scripting

wp-touch-slider

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Touch Slider, que afecta a las versiones hasta la 2.2. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13625

Tube Video Ads Lite <= 1.5.7 - Reflected Cross-Site Scripting

tube-video-ads-lite

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tube Video Ads Lite, que afecta a versiones anteriores a la 1.5.7. E…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-13603

Wise Forms <= 1.2.0 - Unauthenticated Stored Cross-Site Scripting

wise-forms

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Wise Forms, que afecta a las versiones anteriores a la 1.2.0…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2024-13608

Track Logins <= 1.0 - Authenticated (Admin+) SQL Injection

track-logins

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Track Logins, que afecta a las versiones hasta la 1.0. Este fallo permite a usuarios a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-23985

Dynamic URL SEO <= 1.0 - Cross-Site Request Forgery

dynamic-url-seo

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dynamic URL SEO en versiones anteriores a la 1.2. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23982

Fare Calculator <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

fare-calculator

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Fare Calculator en versio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23978

FlashCounter <= 1.1.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting

flashcounter

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Fl…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23980

Full Circle <= 0.5.7.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting

full-circle

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Fu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23989

Internal Link Builder <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

internal-link-builder

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una ejecución de código malicioso en el plugin Internal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23976

Issuu Panel <= 2.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

issuu-panel

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de código malicioso a través de Cross-Site Script…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23977

Post Carousel Slider <= 2.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

post-carousel-slider

Publicado: 27/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Post Carousel …