Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5535

e.nigma buttons <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

enigma-buttons

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin e.nigma buttons, que afecta a las versiones hasta la 1.1.3. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5588

Image Editor by Pixo <= 2.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via download Parameter

image-editor-by-pixo

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Editor by Pixo' en versiones hasta la 2.3.6. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2025-5590

Owl carousel responsive <= 1.9 - Authenticated (Contributor+) SQL Injection via id Parameter

responsive-owl-carousel

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Owl Carousel Responsive en versiones anteriores a la 1.9. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5488

WP Masonry & Infinite Scroll <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-masonry-infinite-scroll

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Masonry & Infinite Scroll, que afecta a las versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6538

Post Rating and Review <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter

post-rating-and-review

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Post Rating and Review' en versiones hasta la 1.3.4. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-3863

Post Carousel Slider for Elementor <= 1.6.0 - Authenticated (Subscriber+) Missing Authorization via process_wbelps_promo_form Function

post-carousel-slider-for-elementor

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad en el plugin 'Post Carousel Slider for Elementor' en versiones hasta la 1.6.0, que permite a usuarios autenticados c…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6378

Responsive Food and Drink Menu <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via display_pdf_menus Shortcode

responsive-food-and-drink-menu

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Food and Drink Menu, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6383

WP-PhotoNav <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via photonav Shortcode

wp-photonav

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-PhotoNav hasta la versión 1.2.2. Este fallo permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6290

Tournament Bracket Generator <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via bracket Shortcode

tournament-bracket-generator

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tournament Bracket Generator, que afecta a las versiones anteriores …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6258

WP SoundSystem <= 3.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpsstm-track Shortcode

wp-soundsystem

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SoundSystem, que afecta a las versiones anteriores a la 3.4.2. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5564

GC Social wall <= 1.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

gc-social-wall

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GC Social Wall en versiones anteriores a la 1.15. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5559

TimeZoneCalculator <= 3.37 - Authenticated (Contributor+) Stored Cross-Site Scripting

timezonecalculator

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin TimeZoneCalculator, que afecta a las versiones hasta la 3…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad