Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23812

Contact Form 7 Round Robin Lead Distribution <= 1.2.1 - Reflected Cross-Site Scripting

contact-form-7-round-robin-lead-distribution

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form 7 Round Robin Lead Distribution' en versiones hasta la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23866

EU DSGVO Helper <= 1.0.6.1 - Reflected Cross-Site Scripting

dsgvo

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EU DSGVO Helper, que afecta a las versiones hasta la 1.0.6.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23874

Block Collection for You – WP Block Pack <= 1.1.6 - Reflected Cross-Site Scripting

wp-block-pack

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Block Collection for You – WP Block Pack' en versiones hasta la 1.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23882

WP Download Codes <= 2.5.4 - Reflected Cross-Site Scripting

wp-download-codes

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión 2.5.4 y anteriores del plugin WP Download Codes. Esta falla permite a un atacante…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-23914

Optimize Your Campaigns – Google Shopping – Google Ads – Google Adwords <= 3.1 - Unauthenticated PHP Object Injection

muzaara-adwords-optimize-dashboard

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Optimize Your Campaigns – Google Shopping – Google Ads – Google Adwords' en versiones anterior…

HIGH CVSS 7.5

PLUGIN rce CVE-2025-23944

WOOEXIM – WooCommerce Export Import Plugin <= 5.0.0 - Unauthenticated PHP Object Injection

wooexim

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin WOOEXIM para WooCommerce, que permite la inyección de objetos PHP sin autenticación. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23602

EELV Newsletter <= 4.8.2 - Reflected Cross-Site Scripting

eelv-newsletter

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EELV Newsletter, afectando a versiones anteriores a la 4.8.2. Esta f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23604

Rezdy Reloaded <= 1.0.1 - Unauthenticated Stored Cross-Site Scripting

reloaded-rezdy

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rezdy Reloaded, que afecta a versiones anteriores a la 1.0.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23603

Group category creator <= 1.3.0.3 - Reflected Cross-Site Scripting

group-category-creator

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Group Category Creator, que afecta a las versiones anteriores a la 1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23605

Call To Action <= 1.0.2 - Reflected Cross-Site Scripting

call-to-action-popup

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Call To Action' hasta la versión 1.0.2. Esta falla permite a un ata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23607

CAMOO SMS <= 3.0.1 - Reflected Cross-Site Scripting

camoo-sms

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CAMOO SMS en versiones anteriores a la 3.0.1. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23606

Calendi <= 1.1.1 - Reflected Cross-Site Scripting

calendi

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendi en versiones anteriores a la 1.1.1. Esta falla permite a un …