Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48345

Contact Form 7 Editor Button <= 1.0.0 - Reflected Cross-Site Scripting

cf7-editor-button

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form 7 Editor Button' en versiones hasta la 1.0.0. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47554

CSS3 Compare Pricing Tables for WordPress <= 11.6 - Reflected Cross-Site Scripting

css3_web_pricing_tables_grids

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CSS3 Compare Pricing Tables for WordPress' en versiones hasta la 11…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52779

Dot html,php,xml etc pages <= 1.0 - Reflected Cross-Site Scripting

dot-htmlphpxml-etc-pages

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dot html,php,xml etc pages en versiones hasta la 1.0. Esta vulnerabi…

MEDIUM CVSS 6.1

THEME xss CVE-2025-31055

Electrician - Electrical Service WordPress <= 1.0 - Reflected Cross-Site Scripting

electrician

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Electrician' para WordPress, que afecta a las versiones anteriores a …

MEDIUM CVSS 6.1

THEME xss CVE-2025-31427

Invico - WordPress Consulting Business Theme <= 1.9 - Reflected Cross-Site Scripting

invico

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Invico para WordPress, que afecta a las versiones hasta la 1.9. Esta v…

MEDIUM CVSS 6.1

THEME xss CVE-2025-30955

ListingEasy <= 1.9.2 - Reflected Cross-Site Scripting

listingeasy

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ListingEasy, que afecta a versiones hasta la 1.9.2. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49031

SMu Manual DoFollow <= 1.8.1 - Reflected Cross-Site Scripting

manuall-dofollow

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMu Manual DoFollow, afectando a versiones anteriores a la 1.8.1. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52786

Media Folder <= 1.0.0 - Reflected Cross-Site Scripting

media-folder

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Folder, que afecta a versiones anteriores a la 1.0.0. Esta vul…

MEDIUM CVSS 6.1

THEME xss CVE-2025-31072

Ofiz - WordPress Business Consulting Theme <= 2.0 - Reflected Cross-Site Scripting

ofiz

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Ofiz para WordPress, que afecta a versiones anteriores a la 2.0. Este …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52777

Pay with Contact Form 7 <= 1.0.4 - Reflected Cross-Site Scripting

pay-with-contact-form-7

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pay with Contact Form 7' en versiones hasta la 1.0.4. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52787

Tennis Court Bookings <= 1.2.7 - Reflected Cross-Site Scripting

tennis-court-bookings

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tennis Court Bookings, afectando a versiones hasta la 1.2.7. Esta vu…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-30973

CoSchool LMS <= 1.4.3 - Unauthenticated PHP Object Injection

coschool

Publicado: 07/07/2025

La vulnerabilidad en el plugin CoSchool LMS, identificada como CVE-2025-30973, permite la inyección de objetos PHP sin autenticación en versiones hasta la…