Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31075

MicroPayments <= 2.9.29 - Authenticated (Contributor+) Stored Cross-Site Scripting

paid-membership

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MicroPayments, que afecta a las versiones hasta la 2.9.29. Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31093

RPS Include Content <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

rps-include-content

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin RPS Include Content, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-31464

Text Selection Color <= 1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

text-selection-color

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Text Selection Color en versiones anteriores a la 1.6, qu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-31463

TGG WP Optimizer <= 1.22 - Authenticated (Administrator+) Stored Cross-Site Scripting

tgg-wp-optimizer

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TGG WP Optimizer, que afecta a versiones anteriores a la 1.22. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31450

Toggle Box <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

toggle-box

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Toggle Box, que afecta a versiones anteriores a la 1.6. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31077

Ultimate Blocks <= 3.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-blocks

Publicado: 28/03/2025

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Ultimate Blocks, hasta la versión 3.2.7, permite a usuarios autenticados con rol de colaborad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31096

PostX <= 4.1.25 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-post

Publicado: 28/03/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PostX, que afecta a las versiones anteriores a la 4.1.26. Este fallo pe…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-31073

Unlimited <= 1.45 - Authenticated (Contributor+) Stored Cross-Site Scripting

unlimited

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Unlimited, que afecta a las versiones anteriores a 1.46. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31451

wBounce <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wbounce

Publicado: 28/03/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado afecta a la versión 1.8.1 del plugin wBounce. Esta falla permite a usuarios autenticados c…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-31473

WP Database Optimizer <= 1.2.1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-database-optimizer

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Database Optimizer en versiones hasta la 1.2.1.3. Esta falla perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-31474

WP Database Optimizer <= 1.2.1.3 - Cross-Site Request Forgery

wp-database-optimizer

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Database Optimizer hasta la versión 1.2.1.3. Esta falla pu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-31433

Magic Embeds <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-embed-facebook

Publicado: 28/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Embeds, que afecta a versiones anteriores a la 3.1.2. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad