MEDIUM
PLUGIN
quick-adsense-reloaded
Fuente base de datos: Wordfence Intelligence
Happy Addons for Elementor <= 3.20.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JS
PLUGIN
MEDIUM
CVE-2025-14635
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
bwl-advanced-faq-manager-lite
BWL Advanced FAQ Manager Lite <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'sbox_id' Shortcode Attribute
MEDIUM
PLUGIN
bakkbone-florist-companion
FloristPress for Woo <= 7.8.2 - Reflected Cross-Site Scripting via 'noresults' Parameter
MEDIUM
PLUGIN
shortpixel-image-optimiser
ShortPixel Image Optimizer <= 6.4.3 - Authenticated (Author+) Stored Cross-Site Scripting via Attachment Title
HIGH
PLUGIN
blackhole-bad-bots
Blackhole for Bad Bots <= 3.8 - Unauthenticated Stored Cross-Site Scripting via User-Agent HTTP Header
MEDIUM
PLUGIN
simple-download-counter
Simple Download Counter <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'text' Shortcode Attribute
MEDIUM
PLUGIN
complianz-gdpr
Complianz – GDPR/CCPA Cookie Consent <= 7.4.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Content Filter
HIGH
PLUGIN
fluent-booking
Fluent Booking <= 2.0.01 - Unauthenticated Stored Cross-Site Scripting via Multiple Parameters
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto