Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-6626

ShortPixel Adaptive Images – WebP, AVIF, CDN, Image Optimization <= 3.10.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via API URL

shortpixel-adaptive-images

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShortPixel Adaptive Images, que afecta a las versiones hasta la 3.10…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8317

Custom Word Cloud <= 0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via angle Parameter

custom-word-cloud

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Word Cloud, que afecta a versiones hasta la 0.3. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4588

360 Photo Spheres <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

360-sphere-images

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 360 Photo Spheres, que afecta a versiones anteriores a la 1.3. Este …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-8152

WP CTA – Call To Action Plugin, Sticky CTA, Sticky Buttons <= 1.7.0 - Missing Authorization to Unauthenticated Sticky Status Update

easy-sticky-sidebar

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin WP CTA – Call To Action, que afecta a las versiones hasta la 1.7.0. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8399

Mmm Unity Loader <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via attributes Parameter

mmm-unity-loader

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mmm Unity Loader, que afecta a las versiones anteriores a la 1.0. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-8400

Image Gallery <= 1.0.0 - Reflected Cross-Site Scripting

bee-quick-gallery

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Gallery' en versiones anteriores a la 1.0.0. Este fallo permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8391

Magic Edge – Lite <= 1.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via height Parameter

magic-edge-lite-image-background-remover

Publicado: 01/08/2025

La vulnerabilidad identificada en el plugin Magic Edge – Lite, en versiones hasta la 1.1.6, permite la ejecución de scripts maliciosos a través de un ataq…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6832

All in One Time Clock Lite – Tracking Employee Time Has Never Been Easier <= 2.0 - Reflected Cross-Site Scripting

aio-time-clock-lite

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin 'All in One Time Clock Lite' en versiones anteriores a la 2.0.1. Este fallo podría permitir…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-8488

Ultimate Addons for Elementor (Formerly Elementor Header & Footer Builder) <= 2.4.6 - Missing Authorization to Authenticated (Subscriber+) Limited Settings Update

header-footer-elementor

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Addons for Elementor, que afecta a las versiones hasta la 2.4.6. Esta falla pe…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7710

Brave Conversion Engine (PRO) <= 0.7.7 - Authentication Bypass to Administrator

bravepopup-pro

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Brave Conversion Engine (PRO) que permite el bypass de autenticación a nivel de administrador. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7500

Ocean Social Sharing <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ocean-social-sharing

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ocean Social Sharing, que afecta a las versiones hasta la 2.2.1. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8212

Medical Addon for Elementor <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typewriter Widget

medical-addon-for-elementor

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Medical Addon for Elementor, que afecta a las versiones hasta la 1.6…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad