Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
THEME xss CVE-2025-50033

Fitness Park <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

fitness-park

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Fitness Park, que afecta a versiones anteriores a la 1.1.1. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50035

Fyrebox Quizzes <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

fyrebox-shortcode

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fyrebox Quizzes, que afecta a las versiones anteriores a la 3.0. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50049

Modern Footnotes <= 1.4.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

modern-footnotes

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin Modern Footnotes, hasta la versión 1.4.19, permite la ejecución de scripts maliciosos a través de un ataque de…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50014

PDPA Consent for Thailand <= 1.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

pdpa-consent

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDPA Consent para WordPress, que afecta a las versiones anteriores a…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50020

RDFa Breadcrumb <= 2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

rdfa-breadcrumb

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin RDFa Breadcrumb, que afecta a las versiones hasta la 2.3.…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52782

Scroll UP <= 2.0 - Reflected Cross-Site Scripting

scroll-to-up

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scroll UP hasta la versión 2.0. Esta falla podría permitir a un atac…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50019

Simple Sticky Footer <= 1.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-sticky-footer

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Sticky Footer, que afecta a las versiones hasta la 1.3.5. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50047

Sitekit <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

sitekit

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sitekit, que afecta a las versiones hasta la 1.9. Esta vulnerabilida…

MEDIUM CVSS 6.4
THEME xss CVE-2025-50030

Spark Multipurpose <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

spark-multipurpose

Publicado: 19/06/2025

La vulnerabilidad identificada en el tema Spark Multipurpose (versiones hasta 1.0.7) permite la ejecución de scripts maliciosos a través de un ataque de C…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50026

Spoki <= 2.16.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

spoki

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Spoki hasta la versión 2.16.0, que puede ser explotada po…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-50022

WP-FB-AutoConnect <= 4.6.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-fb-autoconnect

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-FB-AutoConnect, que afecta a las versiones hasta la 4.6.3. Este f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50051

WP-Members <= 3.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-members

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a las versiones hasta la 3.5.4. Este fallo pe…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad