Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-28989

Read More Login <= 2.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

read-more-login

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Read More Login, afectando a versiones anteriores a la 2.0.3. Esta v…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30937

Responsify WP <= 1.9.11 - Authenticated (Administrator+) Stored Cross-Site Scripting

responsify-wp

Publicado: 05/06/2025

Responsify WP, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que afecta a las versiones anteriores a l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49235

RTMKit Addons for Elementor <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

rometheme-for-elementor

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin RTMKit Addons para Elementor, que afecta a las versiones …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49304

Search with Typesense <= 2.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

search-with-typesense

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Search with Typesense' en versiones hasta la 2.0.10. Esta vulnerabi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49450

SEPA Girocode <= 0.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

sepa-girocode

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEPA Girocode, afectando a versiones anteriores a la 0.5.1. Esta fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49243

ShiftNav – Responsive Mobile Menu <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

shiftnav-responsive-mobile-menu

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ShiftNav – Responsive Mobile Menu, que afecta a las versi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-27334

Simple Google Static Map <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-google-static-map

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Google Static Map, que afecta a versiones hasta la 1.0.1. Est…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49333

Simple Membership <= 4.6.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-membership

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Membership hasta la versión 4.6.3. Esta vulnerabilidad, que a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49442

Simple Nested Menu <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-nested-menu

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Nested Menu, que afecta a las versiones hasta la 1.0. Esta vu…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-49262

Sina Extension for Elementor <= 3.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

sina-extension-for-elementor

Publicado: 05/06/2025

La extensión Sina para Elementor presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a las versiones hasta la 3.6.1. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-29003

The Holiday Calendar <= 1.18.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-holiday-calendar

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Holiday Calendar' en versiones anteriores a la 1.18.2.1. Este f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49244

Shortcodes Ultimate <= 7.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcodes-ultimate

Publicado: 05/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate, que afecta a las versiones hasta la 7.3.5. Este…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad