Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58825

Comment Form WP &#8211; Customize Default Comment Form <= 2.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

comment-form-wp

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comment Form WP, que afecta a las versiones anteriores a 2.0.0. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58862

WordPress Events Calendar Plugin – connectDaily <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

connect-daily-web-calendar

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Events Calendar - connectDaily, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58887

Course Booking Platform <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

course-booking-platform

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Course Booking Platform, que afecta a versiones hasta la 1.0.0. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58840

Custom Team Manager <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-team-manager

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Team Manager hasta la versión 2.4.2. Este fallo permite a usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58867

Easy Download Media Counter <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-download-media-counter

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Download Media Counter, que afecta a versiones anteriores o igu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58796

Elementor Element Condition <= 1.0.5 - Authenticated (Editor+) Stored Cross-Site Scripting

ele-conditions

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Element Condition en versiones hasta la 1.0.5. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58836

FW Anker <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

fw-anker

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FW Anker, que afecta a las versiones anteriores a la 1.2.6. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58823

Get Cash <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

get-cash

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Get Cash en versiones hasta la 3.2.2. Este fallo permite a usuarios …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48102

GoUrl Bitcoin Payment Gateway &amp; Paid Downloads &amp; Membership <= 1.6.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

gourl-bitcoin-payment-gateway-paid-downloads-membership

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin GoUrl Bitcoin Payment Gateway & Paid Downloads & Membersh…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58786

Ibtana – Ecommerce Product Addons <= 0.4.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

ibtana-ecommerce-product-addons

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ibtana – Ecommerce Product Addons en versiones hasta 0.4.7.4. Esta f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58843

Auto Last Youtube Video <= 1.0.7 - Cross-Site Request Forgery

auto-last-youtube-video

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Auto Last Youtube Video' en versiones hasta 1.0.7. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58845

Bulk Watermark <= 1.6.10 - Cross-Site Request Forgery

bulk-watermark

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bulk Watermark, que afecta a versiones anteriores a la 1.6.10…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad