Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-22542

Virtual Bot <= 1.0.0 - Unauthenticated SQL Injection

virtual-bot

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Virtual Bot, que afecta a versiones anteriores a 1.0.0. Este fallo permite a atacantes…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22557

News Publisher Autopilot <= 2.1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wpm-news-api

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ne…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-22550

AddFunc Mobile Detect <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

addfunc-mobile-detect

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AddFunc Mobile Detect, que afecta a versiones anteriores o iguales a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-22500

Alpha Price Table For Elementor <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

alpha-price-table-for-elementor

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Alpha Price Table For Elementor' en versiones anteriores a la 1.0.8. Esta vulne…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-22581

Arcade Ready <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

arcadeready

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arcade Ready, que afecta a las versiones hasta la 1.1. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22594

Better User Shortcodes <= 1.0 - Reflected Cross-Site Scripting

better-user-shortcodes

Publicado: 07/01/2025

La vulnerabilidad identificada en el plugin Better User Shortcodes, que afecta a versiones anteriores o iguales a 1.0, permite la ejecución de scripts en …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-22580

Biltorvet Dealer Tools <= 1.0.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

biltorvet-dealer-tools

Publicado: 07/01/2025

La vulnerabilidad identificada en el plugin Biltorvet Dealer Tools, hasta la versión 1.0.22, permite la ejecución de scripts maliciosos a través de una vu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-22551

Boot-Modal <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

boot-modal

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Boot-Modal en versiones hasta la 1.9.1, que permite a usuarios auten…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22539

Custom DataBase Tables <= 2.1.34 - Reflected Cross-Site Scripting

custom-database-tables

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom DataBase Tables, que afecta a las versiones anteriores a la 2…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22499

F4 Post Tree <= 1.1.18 - Reflected Cross-Site Scripting

f4-tree

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin F4 Post Tree, que afecta a las versiones hasta la 1.1.18. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22569

Featured Page Widget <= 2.2 - Reflected Cross-Site Scripting

featured-page-widget

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Featured Page Widget' en versiones hasta la 2.2. Esta falla permite…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-22524

formafzar <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

formafzar

Publicado: 07/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formafzar, que afecta a las versiones hasta la 2.0. Esta falla permi…