Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23838

Bauernregeln <= 1.0.1 - Reflected Cross-Site Scripting

bauernregeln

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bauernregeln, que afecta a versiones anteriores a la 1.0.1. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23888

Custom Page Extensions <= 0.6 - Reflected Cross-Site Scripting

custom-page-extensions

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Page Extensions, que afecta a las versiones anteriores a la 0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23889

FooGallery Captions <= 1.0.2 - Reflected Cross-Site Scripting

foogallery-captions

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery Captions, que afecta a versiones anteriores a la 1.0.2. E…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-23839

Sticky Button – Click to Chat <= 1.0 - Unauthenticated Stored Cross-Site Scripting

sticky-chat-button

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sticky Button – Click to Chat, que afecta a versiones anteriores a l…

HIGH CVSS 7.1

PLUGIN CVE-2025-23529

Minterpress <= 1.0.5 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

minterpress

Publicado: 16/01/2025

La vulnerabilidad en el plugin Minterpress, presente en versiones hasta 1.0.5, permite a usuarios autenticados con rol de suscriptor o superior eliminar c…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23457

Shipdeo <= 1.2.8 - Reflected Cross-Site Scripting

shipdeo-woo

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shipdeo para WooCommerce, hasta la versión 1.2.8, permite a un atacante inyectar scripts…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23531

RSVPMaker Volunteer Roles <= 1.5.1 - Reflected Cross-Site Scripting

rsvpmaker-volunteer-roles

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSVPMaker Volunteer Roles, que afecta a las versiones hasta la 1.5.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23574

CubePM <= 1.0 - Reflected Cross-Site Scripting

cubepm

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CubePM, afecta a versiones anteriores a la 1.0. Esta falla permite a un atacante ejecuta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23669

WP Smart Tooltip <= 1.0.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-smart-tool-tip

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Smart Tooltip, que afecta a versiones hasta la 1.0.0. Esta falla …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-23656

Donate visa <= 1.0.0 - Missing Authorization

donate-visa

Publicado: 16/01/2025

El plugin 'Donate Visa' hasta la versión 1.0.0 presenta una vulnerabilidad de autorización que podría ser explotada por atacantes. Esta falla de seguridad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23752

CGD Arrange Terms <= 1.1.3 - Reflected Cross-Site Scripting

shopp-arrange

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CGD Arrange Terms en versiones hasta la 1.1.3. Esta vulnerabilidad, …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23756

LawPress – Law Firm Website Management <= 1.4.5 - Reflected Cross-Site Scripting

lawpress

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LawPress para la gestión de sitios web de despachos de abogados, afe…