Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-54749

JetProductGallery <= 2.2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-woo-product-gallery

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetProductGallery, afectando a versiones hasta la 2.2.0.2. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-54740

Print My Blog <= 3.27.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

print-my-blog

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Print My Blog' en versiones hasta la 3.27.9. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-54032

Real Estate Manager Pro <= 12.7.3 - Reflected Cross-Site Scripting

real-estate-manager-pro

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Estate Manager Pro, que afecta a las versiones hasta la 12.7.3.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2025-53581

RSS Feed Pro <= 1.1.8 - Authenticated (Editor+) Stored Cross-Site Scripting

rss-feed-pro

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Feed Pro hasta la versión 1.1.8, que permite a usuarios autentic…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-54670

oik <= 4.15.2 - Reflected Cross-Site Scripting

oik

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin oik, que afecta a las versiones hasta la 4.15.2. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-54746

Shortcode Redirect <= 1.0.02 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcode-redirect

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcode Redirect, afectando a versiones anteriores a la 1.0.03. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-54747

Templatera <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

templatera

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Templatera hasta la versión 2.3.0. Esta vulnerabilidad af…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-52771

Video Expander <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

video-expander

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Video Expander, afectando a versiones hasta la 1.0. Este …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-55709

Visual Composer Website Builder <= 45.13.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

visualcomposer

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Composer Website Builder, que afecta a las versiones hasta la…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-54729

Webba Booking <= 6.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

webba-booking-lite

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Webba Booking, afectando a versiones hasta la 6.0.5. Esta vulnerabil…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-53582

WordLift <= 3.54.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wordlift

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WordLift, afectando a versiones hasta la 3.54.5. Esta fal…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-54700

Makeaholic <= 1.8.4 - Unauthenticated Local File Inclusion

makeaholic

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Makeaholic hasta la versión 1.8.4. Esta falla permite a un…