Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23687

Woo Store Mode <= 1.0.1 - Reflected Cross-Site Scripting

woo-store-mode

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woo Store Mode, que afecta a versiones anteriores a la 1.0.1. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23789

URL Shortener | Conversion Tracking | AB Testing | WooCommerce <= 9.0.2 - Reflected Cross-Site Scripting

easy-broken-link-checker

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Broken Link Checker para WooCommerce, que afecta a las versione…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23433

vcOS <= 1.4.0 - Reflected Cross-Site Scripting

vcos

Publicado: 16/01/2025

La vulnerabilidad CVE-2025-23433 afecta a la versión 1.4.0 y anteriores del plugin vcOS, permitiendo la ejecución de scripts maliciosos a través de un ata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23439

TinyMCE Extended Config <= 0.1.0 - Reflected Cross-Site Scripting

tinymce-extended-config

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TinyMCE Extended Config, que afecta a versiones hasta la 0.1.0. Este…

HIGH CVSS 7.1

PLUGIN xss CVE-2025-23437

ntp-header-images <= 1.2 - Reflected Cross-Site Scripting

header-images-rotator

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ntp-header-images, que afecta a las versiones anteriores a la 1.2. E…

MEDIUM CVSS 6.3

PLUGIN CVE-2025-23440

radSLIDE <= 2.1 - Missing Authorization

radslide

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin radSLIDE, con una severidad media, permite la falta de autorización en versiones anteriores a la 2.1. Esta sit…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23446

WP SpaceContent <= 0.4.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-spacecontent

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23450

AW WooCommerce Kode Pembayaran <= 1.1.4 - Reflected Cross-Site Scripting

aw-woocommerce-kode-pembayaran

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AW WooCommerce Kode Pembayaran, que afecta a la versión 1.1.4 y ante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23447

Smooth Dynamic Slider <= 1.0 - Reflected Cross-Site Scriptign

smooth-dynamic-slider

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smooth Dynamic Slider en versiones anteriores a la 1.0. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23441

Attach Gallery Posts <= 1.6 - Reflected Cross-Site Scripting

attach-gallery-posts

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Attach Gallery Posts, que afecta a versiones anteriores a la 1.6. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23451

Awesome Twitter Feeds <= 1.0 - Reflected Cross-Site Scripting

awesome-twitter-feeds

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Twitter Feeds, que afecta a las versiones anteriores a la 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23465

Vampire Character Manager <= 2.13 - Reflected Cross-Site Scripting

vampire-character

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vampire Character Manager, afectando a versiones hasta la 2.13. Esta…