Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26575

Display Post Meta <= 2.4.4 -Reflected Cross-Site Scripting

display-post-meta

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Display Post Meta, afectando a versiones anteriores a la 2.4.4. Esta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-26537

GDPR Tools <= 1.0.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting

gdpr-tools

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GDPR Tools hasta la versión 1.0.2. Esta vulnerabilidad permite a usu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23964

Google Plus <= 1.0.2 - Reflected Cross-Site Scripting

google-plus-google

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Plus en versiones hasta la 1.0.2. Esta vulnerabilidad tiene u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23735

Infugrator <= 1.0.3 - Reflected Cross-Site Scripting

infugrator

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Infugrator, que afecta a versiones iguales o anteriores a la 1.0.3. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26874

MemberSpace <= 2.1.13 - Reflected Cross-Site Scripting

memberspace

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MemberSpace, que afecta a las versiones hasta la 2.1.13. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27267

Random Quotes <= 1.3 - Reflected Cross-Site Scripting

random-quotes

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Random Quotes, que afecta a versiones anteriores a la 1.3. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26573

Rizzi Guestbook <= 4.0.1 - Reflected Cross-Site Scripting

rizzi-guestbook

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rizzi Guestbook, afectando a versiones hasta la 4.0.1. Esta falla pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26541

Bitcoin / AltCoin Payment Gateway for WooCommerce <= 1.7.6 - Reflected Cross-Site Scripting

woo-altcoin-payment-gateway

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bitcoin/AltCoin Payment Gateway para WooCommerce, afectando a versio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-25134

Theme Demo Bar <= 1.6.3 - Reflected Cross-Site Scripting

wordpress-theme-demo-bar

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Demo Bar, que afecta a las versiones hasta la 1.6.3. Este fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-26542

Zalo Live Chat <= 1.1.0 - Reflected Cross-Site Scripting

zalo-live-chat

Publicado: 20/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zalo Live Chat, afectando a versiones hasta la 1.1.0. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23757

ZD Scribd iPaper <= 1.0 - Reflected Cross-Site Scripting

zd-scribd-ipaper

Publicado: 20/03/2025

La vulnerabilidad identificada en el plugin ZD Scribd iPaper, con una severidad media, permite la ejecución de scripts maliciosos a través de un ataque de…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23719

ZhinaTwitterWidget <= 1.0 - Reflected Cross-Site Scripting

zhina-twitter-widget

Publicado: 20/03/2025

El plugin Zhina Twitter Widget hasta la versión 1.0 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, que podría permitir a un ata…