Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58220

Card Elements for WPBakery <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

card-elements-for-wpbakery

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Card Elements for WPBakery' en versiones hasta la 1.0.8. Esta vulne…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-58221

PilotPress <= 2.0.36 - Missing Authorization

pilotpress

Publicado: 22/09/2025

La vulnerabilidad en el plugin PilotPress, identificada como CVE-2025-58221, se debe a una falta de autorización en versiones hasta 2.0.36. Este fallo de …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-58222

Team Manager <= 2.3.16 - Missing Authorization

wp-team-manager

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Team Manager para WordPress, que afecta a las versiones anteriores a la 2.3.16. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58223

VoucherPress <= 1.5.7 - Authenticated (Author+) Stored Cross-Site Scripting

voucherpress

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VoucherPress, que afecta a las versiones hasta la 1.5.7. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58224

Printeers Print & Ship <= 1.17.0 - Cross-Site Request Forgery

invition-print-ship

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Printeers Print & Ship en versiones anteriores a la 1.17.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58229

Sitekit <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

sitekit

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sitekit, que afecta a versiones anteriores a la 2.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58231

Bitly <= 2.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-bitly

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bitly, afectando a versiones hasta la 2.7.4. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58232

Image Editor by Pixo <= 2.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

image-editor-by-pixo

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Editor by Pixo' en versiones anteriores a la 2.3.8. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58233

SQL Chart Builder <= 2.3.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

sql-chart-builder

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SQL Chart Builder, afectando a versiones anteriores a la 2.3.7.2. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58234

JS Job Manager <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

js-jobs

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin JS Job Manager, que afecta a versiones hasta la 2.0.2. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58238

PilotPress <= 2.0.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

pilotpress

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PilotPress, que afecta a las versiones hasta la 2.0.36. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58239

WP Category Dropdown <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-category-dropdown

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Category Dropdown, que afecta a versiones anteriores a la 1.9. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad