Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32515

Terminal Africa <= 1.13.17 - Reflected Cross-Site Scripting

terminal-africa

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Terminal Africa, afectando a versiones anteriores a la 1.13.17. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27350

Vice Versa <= 2.2.3 - Reflected Cross-Site Scripting

vice-versa

Publicado: 10/04/2025

El plugin Vice Versa, en versiones hasta la 2.2.3, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla podría permitir a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32514

WooCommerce Estimate and Quote <= 1.0.2.5 - Reflected Cross-Site Scripting

wc-estimate-and-quote

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Estimate and Quote en versiones hasta 1.0.2.5. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32533

Deliver via Shipos for WooCommerce <= 2.1.7 - Reflected Cross-Site Scripting

wc-shipos-delivery

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Deliver via Shipos for WooCommerce' en versiones hasta la 2.1.7. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32674

Product Excel Import Export & Bulk Edit for WooCommerce <= 4.7 - Reflected Cross-Site Scripting

webd-woocommerce-product-excel-importer-bulk-edit

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Excel Import Export & Bulk Edit for WooCommerce' en version…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32611

WooCommerce TBC Credit Card Payment Gateway (Free) <= 2.0.0 - Reflected Cross-Site Scripting

woo-tbc-payment-gateway

Publicado: 10/04/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce TBC Credit Card Payment Gateway afecta a las versiones hasta la 2.0.0. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32582

WP AutoKeyword <= 1.0 - Reflected Cross-Site Scripting

wp-autokeyword

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP AutoKeyword, que afecta a versiones hasta la 1.0. Esta falla pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32520

WordPress Health and Server Condition – Integrated with Google Page Speed <= 4.1.1 - Reflected Cross-Site Scripting

wp-condition

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Health and Server Condition' en versiones anteriores a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32560

WP-Hijri <= 1.5.3 - Reflected Cross-Site Scripting

wp-hijri

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Hijri, que afecta a versiones hasta la 1.5.3. Este fallo permite …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32490

wp secure <= 1.2 - Reflected Cross-Site Scripting

wp-secure-by-sitesecuritymonitorcom

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin WP Secure, que afecta a versiones anteriores a la 1.2. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32526

Zephyr Project Manager <= 3.3.101 - Reflected Cross-Site Scripting

zephyr-project-manager

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zephyr Project Manager, que afecta a las versiones hasta la 3.3.101.…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-22279

JetCompareWishlist <= 1.5.9 - Authenticated (Contributor+) Local File Inclusion

jet-compare-wishlist

Publicado: 10/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin JetCompareWishlist, que afecta a las versiones hasta la 1.5.9. E…