Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23582

Bulk Categories Assign <= 1.0 - Reflected Cross-Site Scripting

bulk-categories-assign

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bulk Categories Assign, que afecta a versiones hasta la 1.0. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23588

WOW Best CSS Compiler <= 2.0.2 - Reflected Cross-Site Scripting

best-css-compiler

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WOW Best CSS Compiler en versiones anteriores a la 2.0.2. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23590

Dezdy <= 1.0 - Reflected Cross-Site Scripting

dezdy-mcommerce

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dezdy para WordPress, afectando a versiones anteriores a la 1.0. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23594

Google Map With Fancybox <= 2.1.0 - Reflected Cross-Site Scripting

location-piker

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Map With Fancybox, hasta la versión 2.1.0. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23593

EmailPress <= 1.0 - Reflected Cross-Site Scripting

emailpress

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmailPress, que afecta a versiones anteriores a la 1.0. Esta vulnera…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-23819

WP Cloud <= 1.4.3 - Unauthenticated Arbitrary File Read

cloud

Publicado: 16/01/2025

Se ha detectado una vulnerabilidad crítica en el plugin WP Cloud, que permite la lectura arbitraria de archivos sin autenticación. Esta falla afecta a las…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23645

Find Content IDs <= 1.0 - Reflected Cross-Site Scripting

find-content-ids

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin 'Find Content IDs' en versiones anteriores a la 1.0. Esta falla permite a un atac…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23428

QMean – WordPress Did You Mean and Search Suggestion Like Google <= 2.0 - Reflected Cross-Site Scripting

qmean

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin QMean para WordPress, que afecta a las versiones anteriores a la 2.0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23431

Envato Affiliater <= 1.2.4 - Reflected Cross-Site Scripting

envato-affiliater

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Envato Affiliater, que afecta a las versiones hasta la 1.2.4. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23523

HSS Embed Streaming Video <= 3.23 - Reflected Cross-Site Scripting

hss-embed-streaming-video

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HSS Embed Streaming Video, que afecta a versiones anteriores a la 3.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23568

WP Login Attempt Log <= 1.3 - Reflected Cross-Site Scripting

wp-login-attempt-log

Publicado: 16/01/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Login Attempt Log, que afecta a las versiones hasta la 1.3. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23571

Internal Links Generator <= 3.51 - Reflected Cross-Site Scripting

internal-links-generator

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Internal Links Generator, que afecta a las versiones hasta la 3.51. …