Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30847

Novelist <= 1.2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

novelist

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Novelist, que afecta a las versiones hasta la 1.2.3. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30860

Off-Canvas Sidebars & Menus (Slidebars) <= 0.5.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

off-canvas-sidebars

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Off-Canvas Sidebars & Menus (Slidebars) en versiones anteriores a la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30544

OK Poster Group <= 1.1 - Reflected Cross-Site Scripting

ok-poster-group

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OK Poster Group, que afecta a versiones anteriores a la 1.1. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30898

persian-woocommerce-shipping <= 4.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

persian-woocommerce-shipping

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'persian-woocommerce-shipping' en versiones hasta la 4.2.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30579

Pesapal Gateway for Woocommerce <= 2.1.0 - Reflected Cross-Site Scripting

pesapal-for-woocommerce

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pesapal Gateway for Woocommerce, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30924

Primer MyData for Woocommerce < 4.2.4 - Reflected Cross-Site Scripting

primer-mydata

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Primer MyData para WooCommerce, afectando a versiones anteriores a l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30607

Quick Localization <= 0.1.0 - Reflected Cross-Site Scripting

quick-localization

Publicado: 27/03/2025

La vulnerabilidad identificada en el plugin Quick Localization, hasta la versión 0.1.0, se clasifica como un ataque de Cross-Site Scripting (XSS) reflejad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30786

Quotes llama <= 3.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

quotes-llama

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quotes Llama, que afecta a las versiones hasta la 3.1.0. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30867

SearchIQ <= 4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

searchiq

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SearchIQ, afectando a las versiones hasta la 4.7. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30907

SecuPress Free <= 2.2.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

secupress

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SecuPress Free en versiones hasta la 2.2.5.3. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30922

Simplebooklet PDF Viewer and Embedder <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

simplebooklet

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simplebooklet PDF Viewer and Embedder, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30776

Sitekit <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

sitekit

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sitekit, que afecta a versiones anteriores a la 1.9. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad