Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48251

Additional Custom Emails &amp; Recipients for WooCommerce <= 3.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-emails-for-woocommerce

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Additional Custom Emails & Recipients for WooCommerce' en versiones…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48263

MultiVendorX <= 4.2.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

dc-woocommerce-multi-vendor

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MultiVendorX, afectando a versiones hasta la 4.2.22. Esta vulnerabil…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48249

EAN for WooCommerce <= 5.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

ean-for-woocommerce

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin EAN for WooCommerce, afectando a las versiones hasta la 5…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48288

ElementInvader Addons for Elementor <= 1.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementinvader-addons-for-elementor

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementInvader Addons for Elementor, que afecta a las versiones hast…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48244

Exclusive Addons Elementor <= 2.7.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

exclusive-addons-for-elementor

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor, afectando a versiones hasta la 2.7.9…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48258

Mega Menu Block <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

getwid-megamenu

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mega Menu Block en versiones hasta la 1.0.6. Este fallo permite a us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48248

Sitewide Discount for WooCommerce: Apply Discount to All Products <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

global-shop-discount-for-woocommerce

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sitewide Discount for WooCommerce' en versiones hasta la 2.2.1. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48256

Import Social Events <= 1.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

import-facebook-events

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import Social Events' en versiones hasta la 1.8.5. Esta falla permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48239

Product Notes Tab & Private Admin Notes for WooCommerce <= 3.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

product-notes-for-woocommerce

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Notes Tab & Private Admin Notes for WooCommerce' en version…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48266

Active Products Tables for WooCommerce <= 1.0.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

profit-products-tables-for-woocommerce

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Active Products Tables for WooCommerce' en versiones hasta la 1.0.6…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48270

SKT Blocks <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-blocks

Publicado: 19/05/2025

La vulnerabilidad identificada en el plugin SKT Blocks, que afecta a versiones hasta la 2.2, permite la ejecución de scripts maliciosos mediante Cross-Sit…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48234

Ultimate Blocks <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-blocks

Publicado: 19/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks, que afecta a las versiones hasta la 3.3.0. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad