Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49040

Backup Bolt <= 1.4.1 - Cross-Site Request Forgery

backup-bolt

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Backup Bolt hasta la versión 1.4.1, que podría comprometer la…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-49035

Admin Menu Groups <= 0.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

admin-menu-groups

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Admin Menu Groups, afectando a las versiones hasta la 0.1.2. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53319

Raptive Ads <= 3.8.0 - Reflected Cross-Site Scripting

adthrive-ads

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Raptive Ads, que afecta a las versiones hasta la 3.8.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53226

Comments Capcha Box <= 1.1 - Reflected Cross-Site Scripting

comments-capcha-box

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comments Capcha Box, afectando a versiones anteriores a la 1.1. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49411

iFrame Block <= 0.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

iframe-block

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iFrame Block, que afecta a las versiones anteriores a la 0.1.1. Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49039

Link View <= 0.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

link-view

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link View hasta la versión 0.8.0, que puede ser explotada por admini…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49420

Markup Markdown <= 3.20.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

markup-markdown

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Markup Markdown, afectando a versiones anteriores a la 3.20.7. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49412

Page Transition <= 1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

page-transition

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Transition, que afecta a las versiones hasta la 1.3 y requiere …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49409

SensorPress <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

sensorpress-uptime-monitoring

Publicado: 19/08/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SensorPress en versiones anteriores a la 1.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49410

TC Testimonials <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

tc-testimonial

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TC Testimonials en versiones hasta la 1.1.1. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49413

Terms of Service & Privacy Policy Generator <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

terms-of-service-and-privacy-policy

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Terms of Service & Privacy Policy Generator' en versiones hasta la …

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-54750

Funnel Builder by FunnelKit <= 3.11.1 - Unauthenticated Local File Inclusion

funnel-builder

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Funnel Builder by FunnelKit, afectando a las versiones …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad