Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22703

Forge – Front-End Page Builder <= 1.4.6 - Cross-Site Request Forgery to Stored Cross-site Scripting

forge

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts maliciosos en el plugin Forge – Front-…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22685

Tags to Keywords <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-site Scripting

tags-to-meta-keywords

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a un ataque de Cross-Site Scripting (XSS) en el plugin…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22688

Unlimited Page Sidebars <= 0.2.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

unlimited-page-sidebars

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts maliciosos en el plugin Unlimited Page…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22704

WordPress Signature <= 0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wordpress-signature

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Wo…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24718

WP Sessions Time Monitoring Full Automatic <= 1.1.1 - Reflected Cross-Site Scripting

activitytime

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Sessions Time Monitoring Full Automatic, que afecta a la versión …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24707

Photo Gallery - GT3 Image Gallery & Gutenberg Block Gallery <= 2.7.7.24 - Reflected Cross-Site Scripting

gt3-photo-video-gallery

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery - GT3 Image Gallery & Gutenberg Block Gallery' en ver…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24710

Gwolle Guestbook <= 4.7.1 - Reflected Cross-Site Scripting

gwolle-gb

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gwolle Guestbook, afectando a la versión 4.7.1 y anteriores. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22682

Hesabfa Accounting <= 2.1.2 - Reflected Cross-Site Scripting

hesabfa-accounting

Publicado: 31/01/2025

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Hesabfa Accounting afecta a las versiones hasta la 2.1.2, permitiendo a un atacante…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22683

NotificationX <= 2.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

notificationx

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin NotificationX, afectando a versiones hasta la 2.9.5. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22697

Responsive Blocks <= 1.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-block-editor-addons

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Blocks, que afecta a versiones hasta la 1.9.9. Esta vulne…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-22684

WP BASE Booking <= 5.0.0 - Unauthenticated Stored Cross-Site Scripting

wp-base-booking-of-appointments-services-and-events

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP BASE Booking en versiones anteriores a la 5.1.0. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-22693

Contest Gallery <= 25.1.0 - Authenticated (Author+) SQL Injection

contest-gallery

Publicado: 31/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery, que afecta a las versiones hasta la 25.1.0. Esta vulnerabilidad puede…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad