Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.1

PLUGIN xss CVE-2025-23732

Easy Filtering <= 2.5.0 - Reflected Cross-Site Scripting

easy-filtering

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Filtering, presente en versiones anteriores a la 2.5.0, permite a un atacante inyec…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23966

Gateway for Pasargad Bank <= 2.5.2 - Reflected Cross-Site Scripting

a-gateway-for-pasargad-bank-on-woocommerce

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gateway for Pasargad Bank' para WooCommerce, que afecta a versiones…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23959

Good Old Gallery <= 2.1.2 - Reflected Cross-Site Scripting

good-old-gallery

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Good Old Gallery, afectando a versiones hasta la 2.1.2. Esta vulnera…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-23949

Improved Sale Badges – Free Version <= 1.0.1 - Authenticated (Subscriber+) Local File Inclusion

improved-sale-badges-free-version

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Improved Sale Badges – Free Version' en versiones hasta la 1.0.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23540

WP Front-end login and register <= 2.1.0 - Reflected Cross-Site Scripting

wp-front-end-login-and-register

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Front-end login and register, que afecta a versiones anteriores a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23544

StatPressCN <= 1.9.1 - Reflected Cross-Site Scripting

statpresscn

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StatPressCN, afectando a versiones anteriores a la 1.9.1. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23541

Download, Downloads – WordPress Download plugin By Edmon <= 1.4.2 - Reflected Cross-Site Scripting

ydn-download

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Download, Downloads' para WordPress, afectando a versiones anterior…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23624

WpDevTool <= 0.1.1 - Reflected Cross-Site Scripting

wpdevtool

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WpDevTool, que afecta a versiones anteriores a la 0.1.1. Este fallo …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23626

Kumihimo <= 1.0.2 - Reflected Cross-Site Scripting

kumihimo

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kumihimo, presente en versiones hasta la 1.0.2, permite a un atacante inyectar scripts m…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23545

WP Social Broadcast <= 1.0.0 - Reflected Cross-Site Scripting

wp-social-broadcast

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Broadcast, que afecta a la versión 1.0.0. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23628

GeoDigs <= 3.4.1 - Reflected Cross-Site Scripting

geodigs

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GeoDigs hasta la versión 3.4.1. Esta falla puede ser explotada por a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23629

Gallerio <= 1.0.1 - Reflected Cross-Site Scripting

gallerio

Publicado: 16/01/2025

Gallerio, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en versiones anteriores a 1.0.1. Esta falla pue…