Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23495

WooCommerce Order Search <= 1.1.0 - Reflected Cross-Site Scripting

woocommerce-order-searching

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Order Search, que afecta a las versiones anteriores a la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23794

wp_amaps <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-amaps

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin wp_amaps, que afecta a versiones anteriores a la 1.7. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23489

WP-Announcements <= 1.8 - Reflected Cross-Site Scripting

wp-announcements

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Announcements hasta la versión 1.8 permite a atacantes inyectar scripts maliciosos. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23876

WP krpano <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-krpano

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP krpano en versiones anteriores a la 1.2.1. Esta vulnerabilidad pe…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23924

WP Photo Sphere <= 3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-photo-sphere

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Sphere, que afecta a las versiones hasta la 3.8. Este fallo…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23947

WP-Player <= 2.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-player

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Player, que afecta a las versiones hasta la 2.6.1. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23438

WP PT-Viewer <= 2.0.2 - Reflected Cross-Site Scripting

wp-ptviewer

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin WP PT-Viewer, hasta la versión 2.0.2, permite la ejecución de scripts maliciosos a través de un ataque de Cros…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23802

WP-Revive Adserver <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-revive-adserver

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP-Revive Adserver, que afecta a las versiones hasta la 2…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23933

WpF Ultimate Carousel <= 1.0.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpf-ultimate-carousel

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WpF Ultimate Carousel, que afecta a las versiones hasta la 1.0.11. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23867

WordPress File Search <= 1.2 - Reflected Cross-Site Scripting

wpfilesearch

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Search, que afecta a las versiones anteriores a la 1.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23891

Yet Another Countdown <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

yacp

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Yet Another Countdown' en versiones hasta 1.0.1. Esta vu…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-23948

Background animation blocks <= 2.1.5 - Unauthenticated Local File Inclusion

background-animation-blocks

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticada en el plugin 'Background Animation Blocks' en versiones hasta …