Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58614

Tooltipy <= 5.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

bluet-keywords-tooltip-generator

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tooltipy, que afecta a las versiones hasta la 5.5.6. Este fallo perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58633

Booking Ultra Pro <= 1.1.21 - Authenticated (Contributor+) Stored Cross-Site Scripting

booking-ultra-pro

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.21. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58607

Cookie Notice &amp; Consent Banner for GDPR &amp; CCPA Compliance <= 1.7.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

cookie-notice-and-consent-banner

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Consent Banner' para WordPress, que afecta a las ve…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58632

Dadevarzan WordPress Common <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

dadevarzan-common

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dadevarzan WordPress Common, que afecta a las versiones hasta la 2.2…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58605

WP Delicious <= 1.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

delicious-recipes

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Delicious hasta la versión 1.8.7. Esta falla permite a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58640

Document Engine <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

document-engine

Publicado: 03/09/2025

La vulnerabilidad en el plugin Document Engine, identificada como CVE-2025-58640, permite la ejecución de scripts maliciosos a través de un ataque de Cros…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58623

Event Feed for Eventbrite <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

event-feed-for-eventbrite

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Event Feed for Eventbrite' en versiones hasta la 1.3.2. Esta falla …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58624

Exchange Rates <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

exchange-rates

Publicado: 03/09/2025

La vulnerabilidad identificada en el plugin Exchange Rates (versiones <= 1.2.5) permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58602

If-So Dynamic Content Personalization <= 1.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

if-so

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin If-So Dynamic Content Personalization, que afecta a versiones hasta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58631

IssueM <= 2.9.0 - Authenticated (Author+) Stored Cross-Site Scripting

issuem

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IssueM en versiones hasta la 2.9.0. Esta falla permite a usuarios au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58609

Latest Post Shortcode <= 14.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

latest-post-shortcode

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Latest Post Shortcode, que afecta a las versiones hasta la 14.0.3. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58620

PDF for WPForms <= 6.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

pdf-for-wpforms

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'PDF for WPForms' en versiones hasta la 6.2.1. Este fallo…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad