Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-53993

JetPopup <= 2.0.15 - Authenticated (Subscriber+) Information Disclosure

jet-popup

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin JetPopup, afectando a versiones anteriores a 2.0.15. Esta vulnerabilidad …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53996

JetSearch <= 3.5.10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-search

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetSearch en versiones hasta 3.5.10.1. Esta falla permite a usuarios…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54009

JetSmartFilters <= 3.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-smart-filters

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetSmartFilters, que afecta a versiones hasta la 3.6.8. Este fallo p…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-54008

JetSmartFilters <= 3.6.7 - Authenticated (Subscriber+) Sensitive Information Exposure

jet-smart-filters

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad en el plugin JetSmartFilters, que afecta a las versiones hasta la 3.6.7. Esta vulnerabilidad permite la exposición d…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53984

JetTabs <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-tabs

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin JetTabs hasta la versión 2.2.9. Esta fallo afecta a usuar…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53985

JetTabs <= 2.2.9 - Authenticated (Subscriber+) Information Exposure

jet-tabs

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin JetTabs, que afecta a las versiones hasta la 2.2.9. Esta vulnerabilidad pu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53991

JetTricks <= 1.5.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-tricks

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetTricks, afectando a versiones hasta la 1.5.4.1. Esta vulnerabilid…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53564

HTML5 Radio Player - WPBakery Page Builder Addon <= 2.5 - Reflected Cross-Site Scripting

lbg_radio_player_addon_visual_composer

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'HTML5 Radio Player - WPBakery Page Builder Addon' en versiones…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30626

Multimedia Playlist Slider Addon for WPBakery Page Builder <= 2.1 - Reflected Cross-Site Scripting

lbg_vp_youtube_vimeo_addon_visual_composer

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Multimedia Playlist Slider Addon' para WPBakery Page Builder, …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54051

LightBox Block <= 1.1.30 - Authenticated (Contributor+) Stored Cross-Site Scripting

lightbox-block

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LightBox Block, que afecta a las versiones hasta la 1.1.30. Esta vul…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48297

Simple Link Directory < 14.8.1 - Reflected Cross-Site Scripting

qc-simple-link-directory

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Link Directory, afectando a versiones anteriores a la 14.8.1.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54050

Responsive Addons for Elementor <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-addons-for-elementor

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Addons for Elementor, que afecta a las versiones hasta la…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad