Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23739

WP Ultimate Reviews FREE <= 1.0.2 - Reflected Cross-Site Scripting

wp-ultimate-reviews-free

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Ultimate Reviews FREE en versiones anteriores a la 1.0.2. Esta fa…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23740

Easy School Registration <= 3.9.8 - Reflected Cross-Site Scripting

easy-school-registration

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la extensión Easy School Registration en versiones hasta la 3.9.8. Esta falla permite a un a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23753

DN Sitemap Control <= 1.0.6 - Reflected Cross-Site Scripting

dn-sitemap-control

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DN Sitemap Control, que afecta a versiones hasta la 1.0.6. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23762

DsgnWrks Twitter Importer <= 1.1.4 - Reflected Cross-Site Scripting

dsgnwrks-twitter-importer

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DsgnWrks Twitter Importer, que afecta a las versiones hasta la 1.1.4…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-23763

WAH Forms <= 1.0 - Missing Authorization

wah-forms

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WAH Forms, que afecta a versiones hasta la 1.0. Esta falla permite a un atacante eludir…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23814

CRUDLab Like Box <= 2.0.9 - Reflected Cross-Site Scripting

crudlab-facebook-like-box

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CRUDLab Like Box, que afecta a las versiones hasta la 2.0.9. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23813

Guten Free Options <= 0.9.5 - Reflected Cross-Site Scripting

guten-free-options

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al plugin 'Guten Free Options' en versiones anteriores a la 0.9.5. Este fallo permite a un ata…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-23829

Woo Update Variations In Cart <= 0.0.9 - Authenticated (Subscriber+) Stored Cross-Site Scripting

woo-update-variations-in-cart

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Woo Update Variations In Cart' en versiones hasta la 0.0.9. Esta fa…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23847

Site Launcher <= 0.9.4 - Reflected Cross-Site Scripting

site-launcher

Publicado: 16/01/2025

El plugin Site Launcher hasta la versión 0.9.4 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla puede permitir a un at…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23879

Easy Automatic Newsletter Lite <= 3.2.0 - Reflected Cross-Site Scripting

easy-automatic-newsletter

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Automatic Newsletter Lite en versiones anteriores a la 3.2.0. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23850

Mojo Under Construction <= 1.1.2 - Reflected Cross-Site Scripting

mojo-under-construction

Publicado: 16/01/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mojo Under Construction, presente en versiones hasta la 1.1.2, permite a un atacante iny…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23852

First Comment Redirect <= 1.0.3 - Reflected Cross-Site Scripting

first-comment-redirect

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin First Comment Redirect, que afecta a versiones hasta la 1.0.3. Este …