Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22315

Typing Text <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

typing-text

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Typing Text, que afecta a las versiones hasta la 1.2.7. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-22313

Widgetize Pages Light <= 3.0 - Reflected Cross-Site Scripting

widgetize-pages-light

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widgetize Pages Light, que afecta a versiones hasta la 3.0. Este fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22316

WPBITS Addons For Elementor Page Builder <= 1.5.1 - Authenticated (Author+) Stored Cross-Site Scripting

wpbits-addons-for-elementor

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBITS Addons For Elementor Page Builder, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-22303

WP Mailster <= 1.8.17.0 - Unauthenticated Sensitive Information Exposure

wp-mailster

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad en el plugin WP Mailster, que permite la exposición no autenticada de información sensible. Esta falla afecta a las …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11810

PayGreen Payment Gateway <= 1.0.26 - Reflected Cross-Site Scripting

paygreen-payment-gateway

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PayGreen Payment Gateway, afectando a las versiones hasta la 1.0.26.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12457

Chat Support for Viber – Chat Bubble and Chat Button for Gutenberg, Elementor and Shortcode <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

chat-viber

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Chat Support for Viber' en versiones hasta la 1.7.3. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2024-49649

Build App Online <= 1.0.23 - Unauthenticated Local File Inclusion

build-app-online

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el plugin Build App Online, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-51715

ClickWhale – Link Manager, Link Shortener and Click Tracker for Affiliate Links & Link Pages <= 2.4.1 - Authenticated (Contributor+) SQL Injection

clickwhale

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ClickWhale, que afecta a las versiones hasta la 2.4.1. Esta vulnerabilidad permite a u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10536

FancyPost – Best Ultimate Post Block, Post Grid, Layouts, Carousel, Slider For Gutenberg & Elementor <= 6.0.0 - Missing Authorization to Authenticated (Subscriber+) Shortcode Export

post-block

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin FancyPost, que afecta a las versiones hasta la 6.0.0. Esta falla permite a los usuarios…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11934

Formaloo Form Maker & Customer Analytics for WordPress & WooCommerce <= 2.1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

formaloo-form-builder

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formaloo Form Maker & Customer Analytics para WordPress y WooCommerc…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12592

Sellsy <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

sellsy

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Sellsy, que afecta a versiones hasta la 2.3.3. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-22293

Gutentor <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

gutentor

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Gutentor, que afecta a las versiones hasta la 3.4.3. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad