Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30637

Booking Ultra Pro <= 1.1.20 - Authenticated (Administrator+) Stored Cross-Site Scripting

booking-ultra-pro

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.20. Esta …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30938

Broadly for WordPress <= 3.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

broadly

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broadly para WordPress, que afecta a las versiones hasta la 3.0.2. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30935

Contact Form <= 2.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

contact-form-ready

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form hasta la versión 2.0.12. Esta vulnerabilidad permite a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49311

The Events Calendar Countdown Addon <= 1.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

countdown-for-the-events-calendar

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'The Events Calendar Countdown Addon' en versiones hasta la 1.4…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30931

«Подсказки» от DaData.ru <= 1.0.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

dadata-ru

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'DaData.ru' en versiones anteriores a la 1.0.6. Esta vulnerabilidad …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30627

Elegant Visitor Counter <= 3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

elegant-visitor-counter

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elegant Visitor Counter, que afecta a las versiones anteriores o igu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49298

Event post <= 5.10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

event-post

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Post, que afecta a las versiones hasta la 5.10.1. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49310

Frontend Dashboard <= 2.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

frontend-dashboard

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Frontend Dashboard, que afecta a las versiones hasta la 2.2.8. Esta …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30630

Global Translator <= 2.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

global-translator

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Global Translator hasta la versión 2.0.2. Esta falla permite a un ad…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-30632

Global Translator <= 2.0.2 - Cross-Site Request Forgery

global-translator

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Global Translator en versiones anteriores a la 2.0.2. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49301

Greenshift <= 11.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

greenshift-animation-and-page-builder-blocks

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Greenshift, que afecta a las versiones hasta la 11.5.5. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49309

HT Team Member <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-team-member

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HT Team Member, que afecta a las versiones hasta la 1.1.7…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad