Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23546

RDP inGroups+ <= 1.0.6 - Reflected Cross-Site Scripting

rdp-ingroups

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RDP inGroups+ en versiones anteriores a la 1.0.6. Esta falla permite…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23542

RDP Linkedin Login <= 1.7.0 - Reflected Cross-Site Scripting

rdp-linkedin-login

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RDP Linkedin Login, afectando a versiones anteriores a la 1.7.0. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23460

RWS Enquiry And Lead Follow-up <= 1.0 - Reflected Cross-Site Scripting

rws-enquiry

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RWS Enquiry And Lead Follow-up, afectando a versiones hasta la 1.0. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23466

Site Editor Google Map <= 1.0.1 - Reflected Cross-Site Scripting

site-editor-google-map

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Editor Google Map, afectando a la versión 1.0.1. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23469

Sleekplan <= 0.2.0 - Reflected Cross-Site Scripting

sleekplan

Publicado: 18/03/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión 0.2.0 del plugin Sleekplan. Esta falla permite a un atacante inyectar scripts mal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22356

Stencies <= 0.58 - Reflected Cross-Site Scripting

stencies

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stencies, que afecta a las versiones anteriores a la 0.58. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22575

SUPER RESPONSIVE SLIDER <= 1.4 - Reflected Cross-Site Scripting

super-slider

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SUPER RESPONSIVE SLIDER, que afecta a versiones anteriores a la 1.4.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22566

ULTIMATE VIDEO GALLERY <= 1.4 - Reflected Cross-Site Scripting

ultimate-gallery

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Video Gallery, afectando a versiones anteriores a la 1.4. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-23458

Ads24 Lite <= 1.0 - Reflected Cross-Site Scripting

wp-ad-management

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ads24 Lite, que afecta a versiones anteriores o iguales a 1.0. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-22767

GlobalPayments WooCommerce <= 1.13.2 - Reflected Cross-Site Scripting

global-payments-woocommerce

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GlobalPayments para WooCommerce, afectando a versiones hasta la 1.13…

HIGH CVSS 8.8

PLUGIN rce CVE-2024-12563

s2Member Pro <= 250214 - Authenticated (Contributor+) Local File Inclusion to Remote Code Execution via Shortcode

s2member-pro

Publicado: 18/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin s2Member Pro, que permite la inclusión local de archivos autenticados que pueden llevar a la ej…

HIGH CVSS 7.3

PLUGIN authbypass CVE-2025-2262

Logo Slider <= 3.7.3 - Unauthenticated Arbitrary Shortcode Execution

gs-logo-slider

Publicado: 17/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Logo Slider' en versiones hasta 3.7.3, que permite la ejecución arbitraria de shortcodes sin a…