Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58873

Pushe Web Push Notification <= 0.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

pushe-webpush

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pushe Web Push Notification, que afecta a versiones anteriores a la …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58883

Search Cloud One <= 2.2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

search-cloud-one

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Search Cloud One, que afecta a las versiones hasta la 2.2.5. Este fa…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58832

Search by Google <= 1.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

search-google

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Search by Google' en versiones hasta la 1.9. Esta vulnerabilidad pe…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58810

Simple Link List Widget <= 0.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-link-list-widget

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Link List Widget en versiones hasta la 0.3.2. Esta falla perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58882

Simple Text Slider <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-text-slider

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Text Slider, que afecta a versiones hasta la 1.0.5. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58838

Smooth Accordion <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

smooth-accordion

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Smooth Accordion, afectando a versiones hasta la 2.1. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58837

SS Font Awesome Icon <= 4.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

ss-font-awesome-icon

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SS Font Awesome Icon, que afecta a las versiones anteriores a la 4.1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58814

Stagtools <= 2.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

stagtools

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stagtools, que afecta a las versiones hasta la 2.3.8. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58880

Translate This gTranslate Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

translate-this-google-translate-web-element-shortcode

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Translate This gTranslate Shortcode' en versiones anteriores a la 1…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58811

Ultimate Client Dash <= 4.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

ulimate-client-dash

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Client Dash en versiones anteriores a la 4.6. Esta vulnerab…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58884

vipdrv <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

vipdrv-vip-test-drive

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin VIPDRV hasta la versión 1.0.3. Esta vulnerabilidad afecta…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58805

Widgetize Pages Light <= 3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

widgetize-pages-light

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widgetize Pages Light, que afecta a versiones anteriores a la 3.0. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad