Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47506

Contextual Related Posts <= 4.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

contextual-related-posts

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contextual Related Posts, que afecta a las versiones hasta la 4.0.2.…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-47668

CookieCode <= 2.4.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

cookiecode

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin CookieCode, que afecta a las versiones anteriores a la 2.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47476

Cost Calculator for Elementor <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

cost-calculator-for-elementor

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cost Calculator for Elementor' en versiones hasta la 1.3.3. Esta vu…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-47622

Email Notification on Login <= 1.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

email-notification-on-login

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Notification on Login' en versiones hasta la 1.6.1. Esta vuln…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-47617

WP Front User Submit / Front Editor <= 4.9.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

front-editor

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Front User Submit / Front Editor, que afecta a las versiones hast…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47475

JupiterX Core <= 4.8.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

jupiterx-core

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin JupiterX Core, que afecta a las versiones hasta la 4.8.11…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47497

Logo Showcase <= 3.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

logo-showcase

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Logo Showcase, que afecta a las versiones hasta la 3.0.4. Esta vulnerabilidad pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47621

Meks Flexible Shortcodes <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

meks-flexible-shortcodes

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Meks Flexible Shortcodes, que afecta a las versiones hast…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47449

Meow Gallery <= 5.2.7 - Authenticated (Author+) Stored Cross-Site Scripting

meow-gallery

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin Meow Gallery, hasta la versión 5.2.7, permite la ejecución de scripts maliciosos a través de un ataque de Cros…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47502

Mollie Forms <= 2.7.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

mollie-forms

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mollie Forms, que afecta a las versiones hasta la 2.7.12. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47503

NGG Smart Image Search <= 3.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

ngg-smart-image-search

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NGG Smart Image Search, que afecta a las versiones hasta la 3.3.3. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47505

Product Time Countdown for WooCommerce <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

product-countdown-for-woocommerce

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Time Countdown for WooCommerce' en versiones hasta la 1.6.2…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad