Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68574

WPBakery Visual Composer WHMCS Elements <= 1.0.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

void-visual-whmcs-element

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Visual Composer WHMCS Elements, que afecta a versiones hast…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68532

ModelTheme Addons for WPBakery and Elementor < 1.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

modeltheme-addons-for-wpbakery

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ModelTheme Addons para WPBakery y Elementor, afectando versiones ant…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-68587

Watu Quiz <= 3.4.5 - Missing Authorization

watu

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Watu Quiz, que afecta a las versiones hasta la 3.4.5. Esta falla puede permitir accesos…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68977

DesignThemes Portfolio Addon <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

designthemes-portfolio-addon

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin DesignThemes Portfolio Addon en versiones hasta la 1.5. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68978

DesignThemes Core <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

designthemes-core

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DesignThemes Core en versiones hasta la 1.6. Esta falla permite a us…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2025-14804

Frontend File Manager <= 23.4 - Authenticated (Subscriber+) Arbitrary File Deletion

nmedia-user-file-uploader

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Frontend File Manager, que permite la eliminación arbitraria de archivos por usuarios autentica…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-14719

Relevanssi < 4.26.0 (Free) < 2.29.0 (Premium) - Authenticated (Contributor+) SQL Injection

relevanssi

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Relevanssi, que afecta a las versiones anteriores a 4.26.0 en su versión gratuita y a …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-14719

Relevanssi < 4.26.0 (Free) < 2.29.0 (Premium) - Authenticated (Contributor+) SQL Injection

relevanssi-premium

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Relevanssi, que afecta a las versiones anteriores a 4.26.0 (Free) y 2.29.0 (Premium). …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-68566

My auctions allegro <= 3.6.33 - Authenticated (Administrator+) Stored Cross-Site Scripting

my-auctions-allegro-free-edition

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'My auctions allegro' en versiones anteriores a la 3.6.33…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-68567

My auctions allegro <= 3.6.33 - Cross-Site Request Forgery

my-auctions-allegro-free-edition

Publicado: 17/12/2025

La vulnerabilidad identificada en el plugin 'My auctions allegro' permite ataques de tipo Cross-Site Request Forgery (CSRF) en versiones hasta la 3.6.33. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-68568

Claspo – Popups, Spin the Wheel & Email Capture <= 1.0.7 - Missing Authorization

claspo

Publicado: 17/12/2025

La vulnerabilidad en el plugin Claspo, versiones hasta 1.0.7, se relaciona con una falta de autorización que podría permitir a un atacante realizar accion…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13977

Essential Addons for Elementor – Popular Elementor Templates & Widgets <= 6.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad