Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-46543

Enhanced Paypal Shortcodes <= 0.5a - Authenticated (Contributor+) Stored Cross-Site Scripting

enhanced-paypal-shortcodes

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Enhanced Paypal Shortcodes' en versiones hasta la 0.5a. Esta falla …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-46446

Libro de Reclamaciones <= 1.0.1 - Reflected Cross-Site Scripting

libro-de-reclamaciones

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Libro de Reclamaciones' en versiones hasta 1.0.1. Esta falla permit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-46262

Mad Mimi for WordPress <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mad-mimi

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Mad Mimi para WordPress, afectando a versiones anteriores a la 1.5.1. Este fallo…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-46526

My Custom Widgets <= 2.0.5 - Reflected Cross-Site Scripting

mycustomwidget

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Custom Widgets, que afecta a las versiones anteriores a la 2.0.5.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-39369

Posts for Page <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

posts-for-page

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Posts for Page' en versiones anteriores a 2.1. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-46437

Tayori Form <= 1.2.9 - Reflected Cross-Site Scripting

tayori

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tayori Form, que afecta a versiones anteriores a la 1.2.9. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-43841

WP Vegas <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

vegas-fullscreen-background-slider

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Vegas, que afecta a las versiones hasta la 2.2. Esta vulnerabilid…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-46482

WP Quiz <= 2.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-quiz

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Quiz, afectando a versiones hasta 2.0.10. Esta falla permite a us…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-46468

Fable Extra <= 1.0.6 - Unauthenticated Local File Inclusion

fable-extra

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Fable Extra, que afecta a versiones hasta la 1.…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-46539

Fable Extra <= 1.0.6 - Unauthenticated SQL Injection

fable-extra

Publicado: 25/04/2025

La vulnerabilidad de inyección SQL en el plugin Fable Extra, presente en versiones hasta la 1.0.6, permite a un atacante no autenticado ejecutar consultas…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-43833

Absolute Links <= 1.1.1 - Authenticated (Administrator+) SQL Injection

absolute-links

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Absolute Links, que afecta a las versiones hasta la 1.1.1. Esta vulnerabilidad requier…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-39370

iCafe Library <= 1.8.3 - Authenticated (Editor+) SQL Injection

icafe-library

Publicado: 25/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin iCafe Library, que afecta a las versiones hasta la 1.8.3. Esta vulnerabilidad, clasifi…