Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23960

Save & Import Image from URL <= 0.7 - Reflected Cross-Site Scripting

save-import-image-from-url

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Save & Import Image from URL' en versiones anteriores a la 0.7. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23836

Custom Coming Soon <= 2.2 - Reflected Cross-Site Scripting

custom-coming-soon

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Coming Soon en versiones anteriores a la 2.2. Este fallo perm…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-23422

Store Locator for WordPress with Google Maps – LotsOfLocales <= 3.98.10 - Unauthenticated Local File Inclusion

store-locator

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin 'Store Locator for WordPress with Google Maps' en versi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23622

CBX Accounting & Bookkeeping <= 1.3.14 - Reflected Cross-Site Scripting

cbxwpsimpleaccounting

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CBX Accounting & Bookkeeping, que afecta a las versiones hasta la 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23427

Redux Converter <= 1.1.3.1 - Reflected Cross-Site Scripting

redux-converter

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Redux Converter, que afecta a las versiones hasta la 1.1.3.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23621

Causes – Donation Plugin <= 1.0.01 - Reflected Cross-Site Scripting

causes

Publicado: 16/01/2025

El plugin Causes para donaciones presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.0.01. Esta falla permite a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23522

HM Portfolio <= 1.1.1 - Reflected Cross-Site Scripting

hm-portfolio

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HM Portfolio, que afecta a las versiones hasta la 1.1.1. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23711

Quote me <= 1.0 - Reflected Cross-Site Scripting

quote-me

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Quote Me' en su versión 1.0 o anterior. Este fallo permite a un ata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23734

Gigaom Sphinx <= 0.1 - Reflected Cross-Site Scripting

go-sphinx

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gigaom Sphinx, que afecta a versiones anteriores a la 0.1. Este fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23737

Network-Favorites <= 1.1 - Reflected Cross-Site Scripting

network-favorites

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Network Favorites, que afecta a versiones anteriores a la 1.1. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23837

One Backend Language <= 1.0 - Reflected Cross-Site Scripting

one-backend-language

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin One Backend Language, que afecta a versiones anteriores a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23885

MJ Contact us <= 5.2.3 - Reflected Cross-Site Scripting

mj-contact-us

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MJ Contact Us en versiones hasta la 5.2.3. Este fallo permite a un a…