Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 7.2
PLUGIN xss CVE-2025-5303

LTL Freight Quotes – Freightview Edition <= 1.0.11, LTL Freight Quotes – Daylight Edition <=2.2.6 and LTL Freight Quotes – Day & Ross Edition <= 2.1.10 - Unauthenticated Stored Cross-Site Scripting via `expiry_date` Parameter

ltl-freight-quotes-daylight-edition

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad crítica de Cross-Site Scripting (XSS) en varios plugins de LTL Freight Quotes, afectando a versiones anteriores a la…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-5303

LTL Freight Quotes – Freightview Edition <= 1.0.11, LTL Freight Quotes – Daylight Edition <=2.2.6 and LTL Freight Quotes – Day & Ross Edition <= 2.1.10 - Unauthenticated Stored Cross-Site Scripting via `expiry_date` Parameter

ltl-freight-quotes-day-ross-edition

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en varias versiones del plugin LTL Freight Quotes. Este fallo permite la ejecució…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-5303

LTL Freight Quotes – Freightview Edition <= 1.0.11, LTL Freight Quotes – Daylight Edition <=2.2.6 and LTL Freight Quotes – Day & Ross Edition <= 2.1.10 - Unauthenticated Stored Cross-Site Scripting via `expiry_date` Parameter

ltl-freight-quotes-freightview-edition

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en varias versiones del plugin LTL Freight Quotes, que permite a atacantes no aut…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9993

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 6.1.12 - Authenticated(Contributor+) Stored Cross-Site Scripting via Event Calendar Widget

essential-addons-for-elementor-lite

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5568

WpEvently <= 4.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

mage-eventpress

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WpEvently, afectando a versiones hasta la 4.4.2. Este fallo permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5528

Social Sharing Plugin – Sassy Social Share <= 3.3.75 - Reflected Cross-Site Scripting via 'heateor_mastodon_share' Parameter

sassy-social-share

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sassy Social Share, que afecta a las versiones hasta la 3.3.75. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9994

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 6.1.12 - Authenticated(Contributor+) Stored Cross-Site Scripting via Pricing Table Widget

essential-addons-for-elementor-lite

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a versiones hasta la 6.1.…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-49274

Neom Blog <= 0.0.9 - Reflected Cross-Site Scripting

neom-blog

Publicado: 06/06/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Neom Blog hasta la versión 0.0.9 permite a un atacante inyectar scripts maliciosos. Esta f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-49509

Audio Editor & Recorder <= 2.2.1 - Missing Authorization

audio-editor-recorder

Publicado: 06/06/2025

La vulnerabilidad identificada en el plugin Audio Editor & Recorder hasta la versión 2.2.1 se relaciona con la falta de autorización adecuada, lo que podr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-49510

Min Max Step Quantity Limits Manager for WooCommerce <= 5.1.0 - Cross-Site Request Forgery

product-quantity-for-woocommerce

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Min Max Step Quantity Limits Manager for WooCommerce' en ver…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49511

Civi Framework <= 2.1.6.3 - Cross-Site Request Forgery

civi-framework

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Civi Framework, que afecta a las versiones hasta la 2.1.6.3. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5194

WP Map Block <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-map-block

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Map Block, afectando a versiones hasta la 2.0.2. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad