Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-53317

WPShapere - WordPress admin theme <= 1.4.1 - Cross-Site Request Forgery

wpshapere-lite

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPShapere, afectando a versiones anteriores a la 1.4.1. Esta …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53285

Add &amp; Replace Affiliate Links for Amazon <= 1.0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

add-replace-affiliate-links-for-amazon

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add & Replace Affiliate Links for Amazon' en versiones hasta la 1.0…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53325

Beauty Contact Popup Form <= 6.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

beauty-contact-popup-form

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beauty Contact Popup Form, que afecta a las versiones hasta la 6.0. …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53296

EC Stars Rating <= 1.0.11 - Authenticated (Administrator+) Stored Cross-Site Scripting

ec-stars-rating

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EC Stars Rating, que afecta a las versiones hasta la 1.0.11. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53320

Free Downloads EDD <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

free-downloads-edd

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Free Downloads EDD, afectando a versiones anteriores a la…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53206

HT Mega – Absolute Addons for WPBakery Page Builder <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-mega-for-wpbakery

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para WPBakery Page Builder, que afecta a l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53199

HT Slider For Elementor <= 1.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-slider-for-elementor

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Slider For Elementor, que afecta a las versiones hasta la 1.6.5. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53275

Leyka <= 3.31.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

leyka

Publicado: 27/06/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado afecta al plugin Leyka en versiones hasta la 3.31.9, permitiendo a usuarios autenticados c…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53336

My Resume Builder <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

my-resume-builder

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Resume Builder, que afecta a versiones hasta la 1.0.3. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53300

Podcast Feed Player Widget and Shortcode <= 2.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

podcast-feed-player-widget

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Podcast Feed Player Widget, que afecta a las versiones anteriores a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-53279

Popup addon for Ninja Forms <= 3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

popup-addon-for-ninja-forms

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popup addon for Ninja Forms' en versiones hasta la 3.4. Este fallo …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53287

Quick Favicon <= 0.22.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

quick-favicon

Publicado: 27/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Favicon hasta la versión 0.22.8, que permite a un administrado…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad