Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23464

Twitter News Feed <= 1.1.1 - Reflected Cross-Site Scripting

twitter-news-feed

Publicado: 16/01/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Twitter News Feed, afectando a versiones anteriores a la 1.1.1. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23468

Essay Wizard (wpCRES) <= 1.0.6.4 - Reflected Cross-Site Scripting

essay-wizard-wpcres

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essay Wizard (wpCRES) en versiones hasta la 1.0.6.4. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23473

Killer Theme Options <= 2.0 - Reflected Cross-Site Scripting

killer-theme-options

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Killer Theme Options, que afecta a las versiones anteriores a la 2.0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23472

Flexo Slider <= 1.0013 - Reflected Cross-Site Scripting

flexo-slider

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexo Slider en versiones anteriores a 1.0013. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23478

Photo Video Store <= 21.07 - Reflected Cross-Site Scripting

photo-video-store

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Video Store, que afecta a versiones anteriores a la 21.07. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23479

melascrivi-plugin <= 1.4 - Reflected Cross-Site Scripting

melascrivi

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Melascrivi, afectando a versiones anteriores a la 1.4. Esta vulnerab…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23480

RSVP ME <= 1.9.9 - Authenticated (Subscriber+) Stored Cross-Site Scripting

rsvp-me

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSVP ME, que afecta a las versiones hasta la 1.9.9. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23481

Ni WooCommerce Sales Report Email <= 3.1.4 - Reflected Cross-Site Scripting

ni-woocommerce-sales-report-email

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ni WooCommerce Sales Report Email, que afecta a las versiones anteri…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23484

Predict When <= 1.3 - Reflected Cross-Site Scripting

predict-when

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Predict When' afecta a las versiones anteriores a la 1.3. Esta falla permite a un ataca…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23482

azurecurve Floating Featured <= 2.2.0 - Reflected Cross-Site Scripting

azurecurve-floating-featured-image

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin azurecurve Floating Featured, que afecta a las versiones anteriores …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23485

RS Survey <= 1.0 - Reflected Cross-Site Scripting

rs-survey

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RS Survey, que afecta a versiones anteriores a la 1.0. Este fallo pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23490

Browser-Update-Notify <= 0.2.1 - Reflected Cross-Site Scripting

browser-update-notify

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Browser-Update-Notify, que afecta a versiones anteriores a la 0.2.1. Esta…