Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-1802

HT Mega – Absolute Addons For Elementor <= 2.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

ht-mega-for-elementor

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para Elementor, que afecta a las versiones…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-2539

File Away <= 3.9.9.0.1 - Missing Authorization to Unauthenticated Arbitrary File Read

file-away

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin File Away, que permite la lectura arbitraria de archivos sin autorización previa. Esta falla af…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23632

CG Button <= 1.0.5.6 - Reflected Cross-Site Scripting

content-glass-button

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CG Button, afectando a la versión 1.0.5.6. Este fallo permite la iny…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23666

Management-screen-droptiles <= 1.0 - Reflected Cross-Site Scripting

cxc-sawa

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'cxc-sawa' en versiones anteriores a la 1.0. Este fallo permite a un…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23633

WP Database Audit <= 1.0 - Reflected Cross-Site Scripting

database-audit

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Database Audit en versiones anteriores a la 1.0. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23707

En Masse <= 1.0 - Reflected Cross-Site Scripting

en-masse-wp

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin En Masse, que afecta a versiones hasta la 1.0. Esta vulnerabilidad, …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23667

custom-post-edit <= 1.0.4 - Reflected Cross-Site Scripting

front-end-post-edit

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'custom-post-edit' en versiones anteriores a la 1.0.4. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23638

Frontend Post Submission <= 1.0 - Reflected Cross-Site Scripting

frontend-post-submission

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Frontend Post Submission, que afecta a versiones anteriores a la 1.0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23608

LIVE TV <= 1.2 - Reflected Cross-Site Scripting

live-tv

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LIVE TV, que afecta a versiones anteriores a la 1.2. Este fallo perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23680

Narnoo Operator <= 2.0.0 - Reflected Cross-Site Scripting

narnoo-shortcodes

Publicado: 19/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Narnoo Operator, afectando a versiones hasta la 2.0.0. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23554

Off Page SEO <= 3.0.3 - Reflected Cross-Site Scripting

off-page-seo

Publicado: 19/03/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Off Page SEO hasta la versión 3.0.3. Esta falla permite la inyección de…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23612

Pixobe Cartography <= 1.0.1 - Reflected Cross-Site Scripting

pixobe-cartography

Publicado: 19/03/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Pixobe Cartography hasta la versión 1.0.1 permite a un atacante inyectar scrip…