Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3669

Supreme Addons for Beaver Builder <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via auto_qrcodesabb Shortcode

supreme-addons-for-beaver-builder-lite

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Supreme Addons for Beaver Builder' en versiones hasta la 1.0.9. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6539

Voltax Video Player <= 1.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

voltax-video-player

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Voltax Video Player hasta la versión 1.6.5. Esta falla permite a un …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7959

Station Pro <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via width and height Parameters

station-pro

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Station Pro, que afecta a las versiones hasta la 2.4.2. Esta f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7690

Affiliate Plus <= 1.3.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

affiliate-plus

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Affiliate Plus…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-7835

iThoughts Advanced Code Editor <= 1.2.10 - Cross-Site Request Forgery to Settings Update

ithoughts-advanced-code-editor

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin iThoughts Advanced Code Editor, afectando a las versiones has…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7695

Dataverse Integration 2.77 - 2.81 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via reset_password_link REST Route

integration-cds

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Dataverse Integration, que afecta a las versiones 2.77 a 2.81. Este fallo pe…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-6441

Webinar Solution: Create live/evergreen/automated/instant webinars, stream & Zoom Meetings | WebinarIgnition <= 4.03.32 - Unauthenticated Login Token Generation to Authentication Bypass

webinar-ignition

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WebinarIgnition, que permite la generación de tokens de inicio de sesión no autenticados, lo qu…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-48171

Cena Store <= 2.11.26 - Unauthenticated Local File Inclusion

cena

Publicado: 23/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Cena Store, presente en versiones hasta la 2.11.26, permite a un atacante acc…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52788

CaptionPix <= 1.8 - Reflected Cross-Site Scripting

captionpix

Publicado: 23/07/2025

CaptionPix, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a la 1.8. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-54056

Responsive HTML5 Audio Player PRO With Playlist <= 3.5.8 - Reflected Cross-Site Scripting

lbg-audio2-html5

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Responsive HTML5 Audio Player PRO With Playlist' en versiones hasta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53559

Universal Video Player - Addon for WPBakery Page Builder <= 3.2.1 - Reflected Cross-Site Scripting

lbg-universal-video-player-addon-visual-composer

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Universal Video Player - Addon for WPBakery Page Builder' en versio…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-53201

Jobmonster <= 4.7.8 - Reflected Cross-Site Scripting

noo-jobmonster

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jobmonster, afectando a las versiones hasta la 4.7.8. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad