Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23883

Stray Random Quotes <= 1.9.9 - Reflected Cross-Site Scripting

stray-quotes

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stray Random Quotes, que afecta a las versiones hasta la 1.9.9. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23903

Local Shipping Labels for WooCommerce <= 1.0.0 - Reflected Cross-Site Scripting

local-shipping-labels-for-woocommerce

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Local Shipping Labels for WooCommerce' en versiones hasta la 1.0.0.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23881

LJ Custom Menu Links <= 2.5 - Reflected Cross-Site Scripting

lj-custom-menu-links

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LJ Custom Menu Links, afectando a versiones hasta la 2.5. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23904

Rebrand Fluent Forms <= 1.0 - Reflected Cross-Site Scripting

rebrand-fluent-forms

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rebrand Fluent Forms, que afecta a las versiones anteriores o iguale…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-23945

Popliup – WordPress Popup Plugin <= 1.1.1 - Authenticated (Subscriber+) Local File Inclusion

popliup

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Popliup para WordPress, afectando a versiones hasta la 1.1.1. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23521

Goodlayers Blocks <= 1.0.1 - Reflected Cross-Site Scripting

goodlayers-blocks

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goodlayers Blocks, que afecta a versiones hasta la 1.0.1. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23599

Online Marksheet Creator : eMarksheet <= 5.4.3 - Reflected Cross-Site Scripting

emarksheet

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eMarksheet, que afecta a las versiones hasta la 5.4.3. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23843

WP-HR Manager: The Human Resources Plugin for WordPress <= 3.1.0 - Reflected Cross-Site Scripting

wp-hr-manager

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-HR Manager para WordPress, que afecta a las versiones hasta la 3.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23905

Admin Options Pages <= 0.9.7 - Reflected Cross-Site Scripting

admin-options-pages

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Admin Options Pages, que afecta a las versiones anteriores a la 0.9.…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-23921

Multi Uploader for Gravity Forms <= 1.1.3 - Unauthenticated Arbitrary File Upload

gf-multi-uploader

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Multi Uploader for Gravity Forms, que permite la carga no autenticada de archivos arbitrarios. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23744

Random Posts, Mp3 Player + ShareButton <= 1.4.1 - Reflected Cross-Site Scripting

random-posts-mp3-player-sharebutton

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Random Posts, Mp3 Player + ShareButton' en versiones anteriores a l…

MEDIUM CVSS 6.5

PLUGIN CVE-2025-23906

WordPress Dashboard Tweeter <= 1.3.2 - Missing Authorization

wordpress-dashboard-twitter

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WordPress Dashboard Tweeter, que afecta a las versiones anteriores a la 1.3.2. Esta vul…