Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7669

Avishi WP PayPal Payment Button <= 2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

avishi-wp-paypal-payment-button

Publicado: 18/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Avishi WP Pay…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7653

EPay.bg Payments <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

epaybg-payments

Publicado: 18/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EPay.bg Payments, que afecta a versiones hasta la 0.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7658

Temporarily Hidden Content <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

temporarily-hidden-content

Publicado: 18/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Temporarily Hidden Content, que afecta a las versiones hasta la 1.0.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7696

Integration for Pipedrive and Contact Form 7, WPForms, Elementor, Ninja Forms <= 1.2.3 - Unauthenticated PHP Object Injection via verify_field_val Function

integration-for-contact-form-7-and-pipedrive

Publicado: 18/07/2025

Se ha detectado una vulnerabilidad crítica en el plugin 'Integration for Pipedrive and Contact Form 7, WPForms, Elementor, Ninja Forms' que permite la iny…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7697

Integration for Google Sheets and Contact Form 7, WPForms, Elementor, Ninja Forms <= 1.1.1 - Unauthenticated PHP Object Injection via verify_field_val Function

integration-for-contact-form-7-and-google-sheets

Publicado: 18/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Integration for Google Sheets and Contact Form 7, WPForms, Elementor, Ninja Forms' que permite…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-6721

Vchasno Kasa <= 1.0.3 - Missing Authorization to Unauthenticated Invoice Generation

mrkv-vchasno-kasa

Publicado: 18/07/2025

La vulnerabilidad en el plugin Vchasno Kasa permite la generación de facturas sin autorización previa, afectando a la seguridad de los datos. Esta falla, …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-6720

Vchasno Kasa <= 1.0.3 - Unauthenticated Log File Clearing

mrkv-vchasno-kasa

Publicado: 18/07/2025

La vulnerabilidad en el plugin Vchasno Kasa permite el borrado no autenticado de archivos de registro en versiones hasta la 1.0.3. Este fallo de seguridad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6997

ThemeREX Addons <= 2.35.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via trx_addons_get_svg_from_file Function

trx_addons

Publicado: 18/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ThemeREX Addons, afectando a versiones hasta la 2.35.1.1. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6572

OpenStreetMap for Gutenberg and WPBakery Page Builder (formerly Visual Composer) <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

stepbyteservice-openstreetmap

Publicado: 18/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'OpenStreetMap for Gutenberg and WPBakery Page Builder' en versiones…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49930

JetSearch <= 3.5.10 - Reflected Cross-Site Scripting

jet-search

Publicado: 18/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetSearch, que afecta a las versiones hasta la 3.5.10. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49960

LeadBI Plugin for WordPress <= 1.7 - Authenticated (Subscriber+) Stored Cross-Site Scripting

leadbi

Publicado: 18/07/2025

El plugin LeadBI para WordPress presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a los usuarios autenticados con rol …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-7431

Knowledge Base <= 2.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Plugin Slug

knowledgebase

Publicado: 17/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Knowledge Base hasta la versión 2.3.1, que permite a administradores…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad