Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30799

WP Google Street View <= 1.1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-google-street-view

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Street View, que afecta a las versiones hasta la 1.1.5. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-31031

Job Colors for WP Job Manager <= 1.0.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-job-manager-colors

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Job Colors for WP Job Manager' en su versión 1.0.4 y anteriores. Es…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-31101

VaultRE Contact Form 7 <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-plugin-contact-form-7

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VaultRE Contact Form 7, que afecta a versiones anteriores o iguales …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30920

WP Posts Carousel <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-posts-carousel

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Posts Carousel, que afecta a las versiones hasta la 1.3.7. Esta v…

Ver ficha
MEDIUM CVSS 4.4
THEME xss CVE-2025-30875

WP Weixin <= 1.3.16 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-weixin

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema WP Weixin, que afecta a versiones hasta la 1.3.16. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30827

WP2LEADS <= 3.4.5 - Reflected Cross-Site Scripting

wp2leads

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP2LEADS, que afecta a las versiones hasta la 3.4.5. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30796

The Ultimate WordPress Toolkit – WP Extended <= 3.0.14 - Reflected Cross-Site Scripting

wpextended

Publicado: 27/03/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Extended, que afecta a las versiones hasta la 3.0.14. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-30840

xili-dictionary <= 2.12.5 - Reflected Cross-Site Scripting

xili-dictionary

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-dictionary, que afecta a versiones hasta la 2.12.5. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30900

Zoho Billing – Embed Payment Form <= 4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

zoho-subscriptions

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zoho Billing – Embed Payment Form, que afecta a versiones hasta la 4…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2025-30777

Support Genix <= 1.4.11 - Authenticated (Subscriber+) Insecure Direct Object Reference

support-genix-lite

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Support Genix Lite, que afecta a las versiones hasta la 1.4.11. Esta vulnerabilidad permit…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-30835

Accounting for WooCommerce <= 1.6.8 - Unauthenticated Local File Inclusion

accounting-for-woocommerce

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin 'Accounting for WooCommerce' en versiones anter…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-30849

Essential Real Estate <= 5.2.0 - Unauthenticated Local File Inclusion

essential-real-estate

Publicado: 27/03/2025

Se ha detectado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Essential Real Estate, afectando a las versiones h…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad