Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

shortcodes-ultimate

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate, que afecta a múltiples versiones anteriores a l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

supreme-modules-for-divi

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin 'Supreme Modules for Divi'. Este fallo permite …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

extra

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins que utilizan la biblioteca JavaScript Magnific Popups. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

happy-elementor-addons

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en múltiples versiones del plugin Happy Elementor Addons, que afecta a usuarios autenticados …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

robo-gallery

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en múltiples versiones del plugin Robo Gallery, que afecta a usuarios …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

oceanwp

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en múltiples plugins, específicamente a través de la biblioteca JavaSc…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

divi

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo XSS en múltiples plugins, afectando a versiones anteriores a la 4.27.2. Esta vulnerabilidad permite la ejecu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

divi-builder

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Divi Builder, que afecta a múltiples versiones. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5647

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Magnific Popups JavaScript Library

bold-page-builder

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en múltiples versiones del plugin Bold Page Builder, que afecta a usua…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6174

WordPress Qwizcards <= 3.94 - Reflected Cross-Site Scripting

qwiz-online-quizzes-and-flashcards

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qwizcards para WordPress, que afecta a las versiones hasta la 3.94. …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-60210

Everest Forms - Frontend Listing <= 1.0.5 - Unauthenticated PHP Object Injection

everest-forms-frontend-listing

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Everest Forms - Frontend Listing, que permite la inyección de objetos PHP no autenticados. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2540

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via prettyPhoto JavaScript Library

woo-3d-viewer

Publicado: 02/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Woo 3D Viewer, que permite a usuarios autentica…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad