Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31467

Flickr Photostream <= 3.1.8 - Reflected Cross-Site Scripting

flickr-photostream

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flickr Photostream, afectando a versiones anteriores a la 3.1.8. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31442

Search engine keywords highlighter <= 0.1.3 - Reflected Cross-Site Scripting

keywords-highlight-tool

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Search Engine Keywords Highlighter' en versiones anteriores a 0.1.3…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30616

Latest Custom Post Type Updates <= 1.3.0 - Reflected Cross-Site Scripting

latest-custom-post-type-updates

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Latest Custom Post Type Updates' en versiones hasta la 1.3.0. Este …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-30982

MyBookProgress by Stormhill Media <= 1.0.8 - Authenticated (Subscriber+) Stored Cross-Site Scripting

mybookprogress

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin MyBookProgress, afectando a versiones anteriores a la 1.0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31436

Blubrry PowerPress Podcasting plugin MultiSite add-on <= 0.1.1 - Reflected Cross-Site Scripting

powerpress-multisite

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento Blubrry PowerPress Podcasting para entornos MultiSite, afectand…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31907

Team Builder <= 1.3 - Reflected Cross-Site Scripting

team-display

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Builder, que afecta a versiones anteriores o iguales a 1.3. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31468

WP_Identicon <= 2.0 - Reflected Cross-Site Scripting

wp-identicon

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP_Identicon, que afecta a las versiones anteriores a la 2.0. Este f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30611

Wptobe-signinup <= 1.1.2 - Reflected Cross-Site Scripting

wptobe-signinup

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wptobe-signinup, que afecta a las versiones hasta la 1.1.2. Esta vul…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-31098

DeBounce Email Validator <= 5.7 - Unauthenticated Local File Inclusion

debounce-io-email-validator

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin DeBounce Email Validator, que permite la inclusión de archivos locales sin autenticación. Esta …

HIGH CVSS 8.8

PLUGIN CVE-2025-30889

Testimonial Slider <= 2.0.13 - Authenticated (Contributor+) PHP Object Injection

testimonial

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Testimonial Slider, que afecta a las versiones hasta la 2.0.13. Esta vulnerabilidad permite la …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-31558

TailPress <= 0.4.4 - Unauthenticated Sensitive Information Exposure

tailpress

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin TailPress, que afecta a la versión 0.4.4 y anterio…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31876

Payday <= 3.3.13 - Missing Authorization

payday

Publicado: 03/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Payday, que afecta a las versiones anteriores a la 3.3.13. Esta falla permite a un atac…