Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
THEME xss CVE-2025-26737

City Store <= 1.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

city-store

Publicado: 24/03/2025

La vulnerabilidad identificada en el tema City Store, con versiones hasta la 1.4.5, permite la ejecución de scripts de forma almacenada a través de usuari…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28889

Custom Product Stickers for Woocommerce <= 1.9.0 - Reflected Cross-Site Scripting

custom-product-stickers-for-woocommerce

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Product Stickers for WooCommerce' en versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28903

Driving Directions <= 1.4.4 - Reflected Cross-Site Scripting

ddirections

Publicado: 24/03/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Driving Directions hasta la versión 1.4.4 puede permitir a un atacante inyectar scripts …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30606

Easy Page Transition <= 1.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-page-transition

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Page Transition, afectando a versiones anteriores a la 1.0.1. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-28885

Fiverr.com Official Search Box <= 1.0.8 - Authenticated (Subscriber+) Stored Cross-Site Scripting

fiverr-official-search-box

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fiverr.com Official Search Box en versiones hasta la 1.0.8. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-26734

Hester <= 1.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

hester

Publicado: 24/03/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la temática Hester en versiones anteriores a la 1.1.10. Esta falla permite a usuarios autent…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30597

IG Shortcodes <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ig-shortcodes

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IG Shortcodes, que afecta a versiones hasta la 3.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30595

include-file <= 1 - Authenticated (Contributor+) Stored Cross-Site Scripting

include-file

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'include-file', que afecta a versiones anteriores a la 1. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-30593

Include URL <= 0.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

include-url

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Include URL, que afecta a versiones anteriores a la 0.3.5. Este fall…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-30545

issuuPress <= 1.3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

issuupress

Publicado: 24/03/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin issuuPress afecta a las versiones anteriores a la 1.3.2, permitiendo a admini…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28877

Key4ce osTicket Bridge <= 1.4.0 - Reflected Cross-Site Scripting

key4ce-osticket-bridge

Publicado: 24/03/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Key4ce osTicket Bridge, afectando a la versión 1.4.0 y anteriores. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-28890

Lightview Plus <= 3.1.3 - Reflected Cross-Site Scripting

lightview-plus

Publicado: 24/03/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Lightview Plus, afecta a las versiones hasta la 3.1.3. Se considera de severid…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad