Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63037

Ronneby Theme Core <= 1.5.68 - Authenticated (Contributor+) Stored Cross-Site Scripting

ronneby-core

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ronneby Theme Core, que afecta a las versiones hasta la 1.5.68. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63045

Master Slider Pro <= 3.7.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

masterslider

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Master Slider Pro, que afecta a versiones anteriores a la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-64203

Mailster < 4.1.14 - Reflected Cross-Site Scripting

mailster

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mailster, afectando a versiones anteriores a la 4.1.14. Esta falla, …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-62074

WPMobile.App <= 11.71 - Unauthenticated Stored Cross-Site Scripting

wpappninja

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPMobile.App, afectando a versiones anteriores a la 11.72. Este fall…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-64198

Easy Social Share Buttons < 10.7.1 - Unauthenticated Stored Cross-Site Scripting

easy-social-share-buttons3

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Share Buttons, que afecta a versiones anteriores a la 10…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-63071

Shortcodes and extra features for Phlox <= 2.17.12 - Unauthenticated Information Exposure

auxin-elements

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Auxin Elements para Phlox, afectando a versiones anteriores…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62102

DoFollow Case by Case <= 3.5.1 - Cross-Site Request Forgery

dofollow-case-by-case

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DoFollow Case by Case, que afecta a las versiones hasta la 3.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63052

SimpLy Gallery <= 3.3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simply-gallery-block

Publicado: 26/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SimpLy Gallery, que afecta a las versiones hasta la 3.3.2.1. Esta vu…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-49372

HAPPY <= 1.0.7 - Unauthenticated Remote Code Execution

happy-helpdesk-support-ticket-system

Publicado: 25/10/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Happy Helpdesk Support Ticket System, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64354

Gutenberg <= 21.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

gutenberg

Publicado: 25/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenberg, que afecta a las versiones hasta la 21.8.2. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-66134

FileBird Pro <= 6.5.1 - Missing Authorization

filebird-pro

Publicado: 25/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin FileBird Pro, que afecta a las versiones hasta la 6.5.1. Esta vulnerabilidad podría per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11760

eRoom – Webinar & Meeting Plugin for Zoom, Google Meet, Microsoft Teams <= 1.5.6 - Unauthenticated Sensitive Information Exposure

eroom-zoom-meetings-webinar

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad en el plugin eRoom para reuniones y webinars, que permite la exposición no autenticada de información sensible. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad