Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52776

Video List Manager <= 1.7 - Reflected Cross-Site Scripting

video-list-manager

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video List Manager, que afecta a versiones anteriores a la 1.7. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52796

WP-Recall <= 16.26.14 - Reflected Cross-Site Scripting

wp-recall

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.14. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-28968

WP Wall <= 1.7.3 - Reflected Cross-Site Scripting

wp-wall

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Wall hasta la versión 1.7.3, que puede permitir a un atacante iny…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-5940

Osom Blocks <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via class_name Parameter

osomblocks

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Osom Blocks, que afecta a versiones hasta la 1.2.1. Esta vulnerabili…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-39362

Mollie Payments for WooCommerce <= 8.0.2 - Unauthenticated Insecure Direct Object Reference

mollie-payments-for-woocommerce

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de referencia a objetos inseguros no autenticados en el plugin Mollie Payments for WooCommerce, que afecta a version…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-6550

The Pack Elementor addon <= 2.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-pack-addon

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento The Pack Elementor addon, que afecta a las versiones hasta la 2…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39487

Rankie <= 1.8.2 - Reflected Cross-Site Scripting

valvepress-rankie

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rankie, en versiones hasta la 1.8.2. Este fallo puede permitir a un …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-4302

Stop User Enumeration <= 1.7.2 - Protection Mechanism Bypass

stop-user-enumeration

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Stop User Enumeration, que afecta a las versiones hasta la 1.7.2. Esta falla puede permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-50039

VG WORT METIS <= 2.0.1 - Missing Authorization

vgw-metis

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin VG WORT METIS, que afecta a versiones anteriores a la 2.0.1. Esta vulnerabilidad permit…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52798

JobSearch < 3.0.6 - Reflected Cross-Site Scripting

wp-jobsearch

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobSearch antes de la versión 3.0.6. Este fallo permite a un atacant…

HIGH CVSS 8.8

THEME CVE-2025-52828

Red Art <= 3.8 - Authenticated (Subscriber+) PHP Object Injection

redart

Publicado: 26/06/2025

La vulnerabilidad CVE-2025-52828 afecta al tema Red Art en versiones hasta 3.8, permitiendo la inyección de objetos PHP a través de usuarios autenticados …

MEDIUM CVSS 6.1

THEME xss CVE-2025-32311

Pressroom - News Magazine WordPress Theme <= 7.0 - Reflected Cross-Site Scripting

pressroom

Publicado: 26/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Pressroom para WordPress, que afecta a las versiones hasta la 7.0. Est…