Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 7.2
PLUGIN upload CVE-2025-23968

AiBud WP <= 1.8.5 - Authenticated (Admin+) Arbitrary File Upload

aibuddy-openai-chatgpt

Publicado: 03/07/2025

La vulnerabilidad en el plugin AiBud WP permite la carga arbitraria de archivos por usuarios autenticados con privilegios de administrador. Esta falla, cl…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2537

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via ThickBox JavaScript Library

nextgen-gallery

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en múltiples versiones del plugin NextGEN Gallery, afectando a usuario…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2537

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via ThickBox JavaScript Library

youtube-video-player

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin 'YouTube Video Player'. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2537

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via ThickBox JavaScript Library

auto-thickbox

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones de varios plugins que utilizan la biblioteca ThickBox. Est…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-6586

Download Plugin <= 2.2.8 - Authenticated (Administrator+) Arbitrary File Upload

download-plugin

Publicado: 03/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Download Plugin, que permite la carga arbitraria de archivos por parte de usuarios autenticados…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5944

Element Pack Addons for Elementor <= 8.0.0 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via data-caption Attribute

bdthemes-element-pack-lite

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack Addons para Elementor, que afecta a las versiones hasta…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-2932

JKDEVKIT <= 1.9.4 - Authenticated (Subscriber+) Arbitrary File Deletion

jkdevkit

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin JKDEVKIT, que permite la eliminación arbitraria de archivos por usuarios autenticados con rol d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

essential-addons-for-elementor-lite

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Essential Addons for Elementor Lite', que afecta a múltiples versio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

gutentor

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutentor, que afecta a versiones anteriores a la 3.4.9. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

addons-for-divi

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin 'Addons for Divi', que afecta a usuarios autent…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

carousel-slider

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en múltiples plugins, afectando a las versiones anteriores a 2.2.15 de…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

blossomthemes-instagram-feed

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Blossom Themes Instagram Feed', que afecta a múltiples versiones. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad