Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.2
PLUGIN xss CVE-2025-25092

All push notification for WP <= 1.5.3 - Unauthenticated Stored Cross-Site Scripting

all-push-notification

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All Push Notification' para WordPress, que afecta a las versiones a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-25099

Appointment Buddy Widget <= 1.2 - Reflected Cross-Site Scripting

appointment-buddy-online-appointment-booking-by-accrete

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointment Buddy Widget, que afecta a las versiones hasta la 1.2. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-25089

Image Rotator <= 2.0 - Reflected Cross-Site Scripting

appten-image-rotator

Publicado: 03/02/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Rotator hasta la versión 2.0 permite a un atacante inyectar scripts maliciosos. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22646

aThemes Addons for Elementor <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

athemes-addons-for-elementor-lite

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aThemes Addons for Elementor en versiones hasta la 1.0.8. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-25094

Breaking News Ticker <= 2.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

breaking-news-ticker

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Breaking News Ticker, que afecta a las versiones hasta la 2.4.4. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23984

Dynamic URL SEO <= 1.0 - Reflected Cross-Site Scripting

dynamic-url-seo

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dynamic URL SEO, que afecta a versiones hasta la 1.0. Esta falla per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-25077

Easy Chart Builder for WordPress <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-chart-builder

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Chart Builder para WordPress, afectando a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-25073

Easy WP Tiles <= 1 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-wp-tiles

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy WP Tiles, que afecta a versiones anteriores o iguales a la 1. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-25097

External Video For Everybody <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

external-video-for-everybody

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'External Video For Everybody' hasta la versión 2.1.1. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-25124

Status Updater <= 1.9.2 - Reflected Cross-Site Scripting

fb-status-updater

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Status Updater hasta la versión 1.9.2. Esta vulnerabilidad, cataloga…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-25082

FlexIDX Home Search <= 2.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

flexidx-home-search

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FlexIDX Home Search, afectando a versiones anteriores a la 2.1.2. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-22641

FM Notification Bar <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

fm-notification-bar

Publicado: 03/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FM Notification Bar, que afecta a las versiones anteriores a la 1.0.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad