Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54009

JetSmartFilters <= 3.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-smart-filters

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetSmartFilters, que afecta a versiones hasta la 3.6.8. Este fallo p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-54008

JetSmartFilters <= 3.6.7 - Authenticated (Subscriber+) Sensitive Information Exposure

jet-smart-filters

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad en el plugin JetSmartFilters, que afecta a las versiones hasta la 3.6.7. Esta vulnerabilidad permite la exposición d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53984

JetTabs <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-tabs

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin JetTabs hasta la versión 2.2.9. Esta fallo afecta a usuar…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-53985

JetTabs <= 2.2.9 - Authenticated (Subscriber+) Information Exposure

jet-tabs

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin JetTabs, que afecta a las versiones hasta la 2.2.9. Esta vulnerabilidad pu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53991

JetTricks <= 1.5.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-tricks

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetTricks, afectando a versiones hasta la 1.5.4.1. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53564

HTML5 Radio Player - WPBakery Page Builder Addon <= 2.5 - Reflected Cross-Site Scripting

lbg_radio_player_addon_visual_composer

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'HTML5 Radio Player - WPBakery Page Builder Addon' en versiones…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30626

Multimedia Playlist Slider Addon for WPBakery Page Builder <= 2.1 - Reflected Cross-Site Scripting

lbg_vp_youtube_vimeo_addon_visual_composer

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Multimedia Playlist Slider Addon' para WPBakery Page Builder, …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54051

LightBox Block <= 1.1.30 - Authenticated (Contributor+) Stored Cross-Site Scripting

lightbox-block

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LightBox Block, que afecta a las versiones hasta la 1.1.30. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48297

Simple Link Directory < 14.8.1 - Reflected Cross-Site Scripting

qc-simple-link-directory

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Link Directory, afectando a versiones anteriores a la 14.8.1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54050

Responsive Addons for Elementor <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-addons-for-elementor

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Addons for Elementor, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53212

Revolution Video Player With Bottom Playlist <= 2.9.2 - Reflected Cross-Site Scripting

revolution_video_player

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Revolution Video Player con lista de reproducción inferior, afectand…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-54013

Welcart e-Commerce <= 2.11.16 - Authenticated (Editor+) Stored Cross-Site Scripting

usc-e-shop

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a versiones hasta la 2.11.16. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad