Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23539

Awesome Hooks <= 1.0.1 - Reflected Cross-Site Scripting

awesome-hooks

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Hooks en versiones anteriores a la 1.0.1. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23538

WP Contest <= 1.0.0 - Reflected Cross-Site Scripting

wp-contest

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Contest, afectando a la versión 1.0.0 y anteriores. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23553

Userbase Access Control <= 1.0 - Reflected Cross-Site Scripting

userbase-access-control

Publicado: 16/01/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Userbase Access Control, que afecta a versiones anteriores a la 1.0. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23549

Maniac SEO <= 2.0 - Reflected Cross-Site Scripting

maniac-seo

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Maniac SEO en versiones anteriores a la 2.0. Esta vulnerabilidad per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23552

Texteller <= 1.3.0 - Reflected Cross-Site Scripting

texteller

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Texteller, que afecta a versiones anteriores a la 1.3.0. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23563

Explore pages <= 1.01 - Reflected Cross-Site Scripting

explore-pages

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Explore Pages, que afecta a las versiones anteriores a la 1.01. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23555

Ui Slider Filter By Price <= 1.1 - Reflected Cross-Site Scripting

ui-slider-filter-by-price

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ui Slider Filter By Price' en su versión 1.1 o anterior. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23556

Push Envoy Notifications <= 1.0.0 - Reflected Cross-Site Scripting

push-envoy

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Push Envoy Notifications, que afecta a la versión 1.0.0 o inferior. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23565

Wibstats <= 0.5.5 - Reflected Cross-Site Scripting

wibstats-statistics-for-wordpress-mu

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wibstats para WordPress, afectando a versiones hasta la 0.5.5. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23564

WP FixTag <= v2.0.2 - Reflected Cross-Site Scripting

wp-fixtag

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP FixTag, que afecta a versiones anteriores a la 2.0.2. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23575

DX Sales CRM <= 1.1 - Reflected Cross-Site Scripting

dx-sales-crm

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DX Sales CRM, que afecta a versiones anteriores a la 1.1. Esta vulne…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23579

DZS Ajaxer Lite – Ajaxify Your WordPress Site and Comment <= 1.04 - Authenticated (Subscriber+) Stored Cross-Site Scripting

dzs-ajaxer-lite-dynamic-page-load

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DZS Ajaxer Lite, que afecta a las versiones hasta la 1.04. Este fall…