Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67533

Themify Portfolio Post <= 1.3.0 - Authenticated (Author+) Stored Cross-Site Scripting

themify-portfolio-post

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Portfolio Post, que afecta a las versiones hasta la 1.3.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67537

ThirstyAffiliates <= 3.11.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

thirstyaffiliates

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ThirstyAffiliates, que afecta a versiones hasta la 3.11.8…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-67542

Multi-Step Checkout for WooCommerce <= 2.33 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-multi-step-checkout

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi-Step Checkout for WooCommerce, afectando a versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67555

UseStrict's Calendly Embedder <= 1.1.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

cal-embedder-lite

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UseStrict's Calendly Embedder, afectando a versiones hasta la 1.1.7.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-67557

eBay Product Feeds <= 3.4.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

ebay-feeds-for-wordpress

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'eBay Product Feeds' en versiones hasta la 3.4.9. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-67558

Rencontre <= 3.13.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

rencontre

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rencontre, que afecta a las versiones hasta la 3.13.7. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67983

Visitor Statistics (Real Time Traffic) <= 8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-stats-manager

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Visitor Statistics (Real Time Traffic)' en versiones hasta la 8.3. …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-67999

Newsletter <= 9.0.9 - Authenticated (Administrator+) SQL Injection

newsletter

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Newsletter, que afecta a las versiones hasta la 9.0.9. Esta vulnerabilidad permite a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68070

VK Google Job Posting Manager <= 1.2.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

vk-google-job-posting-manager

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK Google Job Posting Manager en versiones hasta la 1.2.22. Esta fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-68083

Meks Quick Plugin Disabler <= 1.0 - Cross-Site Request Forgery

meks-quick-plugin-disabler

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Meks Quick Plugin Disabler, versión 1.0 o inferior. Este fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67473

CWW Companion <= 1.3.2 - Cross-Site Request Forgery

cww-companion

Publicado: 15/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CWW Companion hasta la versión 1.3.2 puede permitir a un atacante realizar accion…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2025-67515

Wilmër < 3.5 - Authenticated (Contributor+) Local File Inclusion

wilmer

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Wilmër, que afecta a versiones anteriores a la 3.5. Esta falla per…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad