Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46227

Custom Related Posts <= 1.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-related-posts

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Related Posts, que afecta a las versiones hasta la 1.7.4. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46228

Event post <= 5.9.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

event-post

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Post, que afecta a las versiones hasta la 5.9.11. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46253

GutenKit <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

gutenkit-blocks-addon

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin GutenKit hasta la versión 2.2.2. Esta falla permite a usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46236

HTML Forms <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

html-forms

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML Forms en versiones anteriores a la 1.5.3. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46237

Link Library <= 7.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

link-library

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library hasta la versión 7.8. Esta falla permite a usuarios aut…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46226

MPL-Publisher <= 2.18.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

mpl-publisher

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MPL-Publisher en versiones hasta la 2.18.0. Esta vulnerabilidad, que…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46225

Post in page for Elementor <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-in-page-for-elementor

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post in Page for Elementor' en versiones anteriores a la 1.0.2. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-46261

Seriously Simple Podcasting <= 3.9.0 - Authenticated (Editor+) Stored Cross-Site Scripting

seriously-simple-podcasting

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Seriously Simple Podcasting, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46240

Simple Download Counter <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-download-counter

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Download Counter hasta la versión 2.2. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46233

Sirv <= 7.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

sirv

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sirv, que afecta a versiones hasta la 7.5.3. Este fallo permite a us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46235

SKT Blocks <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-blocks

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Blocks, con una severidad media. Esta falla afecta a versiones h…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-46260

Sky Addons for Elementor <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

sky-elementor-addons

Publicado: 22/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sky Addons for Elementor, que afecta a las versiones hasta la 3.0.1.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad