Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23676

LH Email <= 1.12 - Reflected Cross-Site Scripting

lh-email

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin LH Email, afectando a versiones hasta la 1.12. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23547

LH Login Page <= 2.14 - Reflected Cross-Site Scripting

lh-login-page

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LH Login Page, afectando a las versiones hasta la 2.14. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23678

LocalGrid <= 1.0.1 - Reflected Cross-Site Scripting

localgrid

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LocalGrid, que afecta a versiones anteriores a la 1.0.1. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23683

MACME <= 1.2 - Reflected Cross-Site Scripting

macme

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MACME en versiones anteriores a la 1.2. Esta brecha de seguridad per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-23935

Magic Google Maps <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

magic-google-maps

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Google Maps, que afecta a las versiones hasta la 1.0.4. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-23767

Marmoset Viewer <= 1.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

marmoset-viewer

Publicado: 16/01/2025

La vulnerabilidad identificada en Marmoset Viewer, hasta la versión 1.9.3, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-23798

Mass Messaging in BuddyPress <= 2.2.1 - Reflected Cross-Site Scripting

mass-messaging-in-buddypress

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mass Messaging para BuddyPress, que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-23941

MeinTurnierplan.de Widget Viewer <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

meinturnierplande-widget-viewer

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MeinTurnierplan.de Widget Viewer, que afecta a versiones anteriores …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-23896

Mindmeister Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

mindmeister-shortcode

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mindmeister Shortcode, que afecta a las versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-23816

Metaphor Widgets <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

mtphr-widgets

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Metaphor Widgets, afectando a versiones anteriores a la 2.4. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-23877

Nite Shortcodes <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

nite-shortcodes

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nite Shortcodes, que afecta a versiones iguales o anteriores a la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-23908

Pastebin <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

pastebin-embed

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pastebin, que puede ser explotada por usuarios autenticados con rol …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad