Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49235

RTMKit Addons for Elementor <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

rometheme-for-elementor

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin RTMKit Addons para Elementor, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49304

Search with Typesense <= 2.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

search-with-typesense

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Search with Typesense' en versiones hasta la 2.0.10. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49450

SEPA Girocode <= 0.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

sepa-girocode

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEPA Girocode, afectando a versiones anteriores a la 0.5.1. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49243

ShiftNav – Responsive Mobile Menu <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

shiftnav-responsive-mobile-menu

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ShiftNav – Responsive Mobile Menu, que afecta a las versi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-27334

Simple Google Static Map <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-google-static-map

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Google Static Map, que afecta a versiones hasta la 1.0.1. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49333

Simple Membership <= 4.6.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-membership

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Membership hasta la versión 4.6.3. Esta vulnerabilidad, que a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49442

Simple Nested Menu <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-nested-menu

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Nested Menu, que afecta a las versiones hasta la 1.0. Esta vu…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-49262

Sina Extension for Elementor <= 3.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

sina-extension-for-elementor

Publicado: 05/06/2025

La extensión Sina para Elementor presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a las versiones hasta la 3.6.1. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-29003

The Holiday Calendar <= 1.18.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-holiday-calendar

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Holiday Calendar' en versiones anteriores a la 1.18.2.1. Este f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49244

Shortcodes Ultimate <= 7.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcodes-ultimate

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate, que afecta a las versiones hasta la 7.3.5. Este…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-31917

Universal Video Player <= 3.8.3 - Reflected Cross-Site Scripting

universal_video_player

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Universal Video Player, que afecta a las versiones anteriores a la 3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49429

Video Embeds <= 0.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

video-embeds

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Embeds hasta la versión 0.1.1. Esta falla permite a usuarios a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad