Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52792

WP User Stylesheet Switcher <= v2.2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-user-stylesheet-switcher

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin WP User Stylesh…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50041

Gutenberg Blocks – ACF Blocks Suite <= 2.6.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

acf-blocks

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ACF Blocks Suite, que afecta a las versiones hasta la 2.6.11. Este f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50038

Anant Addons for Elementor <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

anant-addons-for-elementor

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anant Addons for Elementor, afectando a versiones hasta la 1.2.0. La…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-52733

ANON::form embedded secure form <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

anonform-embedded-secure-form

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ANON::form embedded secure form, que afecta a versiones hasta la 1.7…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50024

ATP Call Now <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

atp-call-now

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ATP Call Now, que afecta a las versiones hasta la 1.0.3. Esta vulner…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50021

Better Random Redirect <= 1.3.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

better-random-redirect

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Better Random Redirect, afectando a versiones hasta la 1.3.20. Esta vulnerabilid…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50023

CodePen Embed Block <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

codepen-embed-block

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CodePen Embed Block, que afecta a versiones hasta la 1.1.1. Esta vul…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50013

CSV Importer Improved <= 0.6.1 - Authenticated (Editor+) Stored Cross-Site Scripting

csv-importer-improved

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin CSV Importer Improved, afectando a versiones hasta la 0.6…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-52707

Firelight Lightbox <= 2.3.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-fancybox

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Fancybox, que afecta a versiones anteriores a la 2.3.17. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50555

Elementor Website Builder <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, que afecta a versiones hasta la 3.29.0. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50555

Elementor Website Builder <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor-pro

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en Elementor Website Builder, afectando a versiones anteriores a la 3.…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-52710

File Manager Pro <= 1.8.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

filester

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin File Manager Pro, que afecta a las versiones hasta la 1.8.8. Esta vu…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad