Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31768

Widget Manager Light <= 1.18 - Missing Authorization

widget-manager-light

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Widget Manager Light, que afecta a la versión 1.18 y anteriores. Esta vulnerabilidad, c…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-31794

WR Price List Manager For Woocommerce <= 1.0.8 - Missing Authorization to Arbitrary Content Deletion

wr-price-list-for-woocommerce

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de eliminación de contenido arbitrario en el plugin WR Price List Manager para WooCommerce, que afecta a las version…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30908

Web Directory Free <= 1.7.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

web-directory-free

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin Web Directory Free hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31622

Advanced Typekit <= 1.0.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

advanced-typekit

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Typekit, que afecta a versiones anteriores a la 1.0.1. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31899

Awesome Logos <= 1.2 - Reflected Cross-Site Scripting

awesome-logos

Publicado: 02/04/2025

La vulnerabilidad identificada en el plugin Awesome Logos, hasta la versión 1.2, permite la ejecución de scripts maliciosos a través de ataques de Cross-S…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-31893

Botnet Attack Blocker <= 2.0.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

botnet-attack-blocker

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Botnet Attack Blocker' en versiones hasta 2.0.0, que afecta a usuar…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-31582

Contact Form vCard Generator <= 2.4 - Unauthenticated Stored Cross-Site Scripting

contact-form-vcard-generator

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form vCard Generator, que afecta a las versiones hasta la 2.…

MEDIUM CVSS 6.4

THEME xss CVE-2025-26934

Glossy Blog <= 1.0.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

glossy-blog

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Glossy Blog' en versiones anteriores a la 1.0.3. Esta vulnerabilidad …

MEDIUM CVSS 6.1

THEME xss CVE-2025-31418

Gravel <= 1.6 - Reflected Cross-Site Scripting

gravel

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Gravel en versiones anteriores a la 1.6. Este fallo permite a un ataca…

MEDIUM CVSS 6.4

THEME xss CVE-2025-26930

Home Services <= 1.2.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting

home-services

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Home Services, que afecta a las versiones hasta la 1.2.6. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31900

Lexicata <= 1.0.16 - Reflected Cross-Site Scripting

lexicata

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lexicata, que afecta a las versiones anteriores a la 1.0.16. Esta fa…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-30984

SEO Tools <= 4.0.7 - Reflected Cross-Site Scripting

seo-automatic-seo-tools

Publicado: 02/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Tools, versiones hasta la 4.0.7. Esta falla permite a un atacant…