Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-59131

WP-CalDav2ICS <= 1.3.4 - Cross-Site Request Forgery

wp-caldav2ics

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-CalDav2ICS, que afecta a la versión 1.3.4 y anteriores. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62746

Featured Video for WordPress – VideographyWP <= 1.0.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

videographywp

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Featured Video for WordPress – VideographyWP' en versiones hasta la…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2025-62753

MAS Videos <= 1.3.2 - Authenticated (Contributor+) Local File Inclusion

masvideos

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin MAS Videos en versiones hasta la 1.3.2. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-66094

Yada Wiki <= 3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

yada-wiki

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yada Wiki, que afecta a las versiones hasta la 3.5. Este fallo permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-66103

WPCal.io <= 0.9.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpcal

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPCal.io, que afecta a las versiones hasta la 0.9.5.9. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68499

JetTabs <= 2.2.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-tabs

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetTabs, que afecta a las versiones hasta la 2.2.12. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68504

JetSearch <= 3.5.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-search

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetSearch, que afecta a las versiones hasta la 3.5.16. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68527

Academy LMS <= 3.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

academy

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Academy LMS, que afecta a las versiones anteriores a la 3.4.1. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68528

Free Shipping Bar: Amount Left for Free Shipping for WooCommerce <= 2.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

amount-left-free-shipping-woocommerce

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Free Shipping Bar: Amount Left for Free Shipping for WooCommerce' e…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69088

Combo Offers WooCommerce <= 4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-combo-offers

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Combo Offers para WooCommerce, que afecta a versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69089

Auto Listings <= 2.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

auto-listings

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Listings, afectando a versiones hasta la 2.7.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62112

Import into Easy Property Listings <= 2.2.1 - Cross-Site Request Forgery

easy-property-listings-xml-csv-import

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la funcionalidad de importación del plugin Easy Property Listings, afec…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad