Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48295

Easy Elementor Addons <= 2.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-elementor-addons

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Elementor Addons, que afecta a las versiones hasta la 2.2.5. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48156

Image Wall <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

image-wall

Publicado: 16/07/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Image Wall afecta a versiones hasta la 3.1. Esta falla permite a usuarios autentic…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-54038

Restaurant Menu by MotoPress <= 2.4.6 - Cross-Site Request Forgery

mp-restaurant-menu

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Restaurant Menu by MotoPress' en versiones hasta la 2.4.6. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-54041

Wallet System for WooCommerce <= 2.6.7 - Cross-Site Request Forgery

wallet-system-for-woocommerce

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Wallet System for WooCommerce' en versiones hasta la 2.6.7. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53205

Radio Player Shoutcast & Icecast <= 4.4.7 - Reflected Cross-Site Scripting

lbg-audio4-html5-shoutcast

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Radio Player Shoutcast & Icecast' en versiones hasta la 4.4.7. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53989

JetBlocks For Elementor <= 1.3.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-blocks

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetBlocks para Elementor, que afecta a las versiones hasta la 1.3.19…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53982

JetElements For Elementor <= 2.7.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-elements

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetElements para Elementor, que afecta a versiones anteriores a la 2…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-53983

JetElements For Elementor <= 2.7.7 - Authenticated (Subscriber+) Information Disclosure

jet-elements

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin JetElements para Elementor, que afecta a versiones hasta la 2.7.7. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53995

JetPopup <= 2.0.15.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-popup

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetPopup, que afecta a las versiones hasta la 2.0.15.1. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53994

JetPopup <= 2.0.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-popup

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetPopup, que afecta a versiones hasta la 2.0.15. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-53993

JetPopup <= 2.0.15 - Authenticated (Subscriber+) Information Disclosure

jet-popup

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin JetPopup, afectando a versiones anteriores a 2.0.15. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53996

JetSearch <= 3.5.10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-search

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetSearch en versiones hasta 3.5.10.1. Esta falla permite a usuarios…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad