Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12109

Header Footer Script Adder – Insert Code in Header, Body & Footer <= 2.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

header-and-footer-script-adder

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Header Footer Script Adder' en versiones hasta la 2.0.5. Esta vulne…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12362

myCred – Points Management System For Gamification, Ranks, Badges, and Loyalty Program <= 2.9.7 - Missing Authorization to Unauthenticated Withdrawal Request Approval

mycred

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin myCred, que afecta a versiones hasta la 2.9.7. Esta falla permite la apr…

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2025-10738

URL Shortener Plugin For WordPress <= 3.0.7 - Unauthenticated SQL Injection

exact-links

Publicado: 12/12/2025

El plugin URL Shortener para WordPress, en versiones hasta la 3.0.7, presenta una vulnerabilidad crítica de inyección SQL no autenticada. Esta falla permi…

MEDIUM CVSS 5.9
PLUGIN sqli CVE-2025-10289

Filter & Grids <= 3.2.0 - Unauthenticated SQL Injection

ymc-smart-filter

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'YMC Smart Filter' en versiones hasta la 3.2.0. Esta falla permite a un atacante no au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8779

All-in-One Addons for Elementor – WidgetKit <= 2.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Team and Countdown Widgets

widgetkit-for-elementor

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-in-One Addons for Elementor – WidgetKit, que afecta a las versio…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-9207

TI WooCommerce Wishlist <= 2.10.0 - Unauthenticated HTML Injection

ti-woocommerce-wishlist

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de inyección HTML no autenticada en el plugin TI WooCommerce Wishlist, que afecta a versiones hasta la 2.10.0. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7960

King Addons for Elementor <= 51.1.39 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

king-addons

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin King Addons for Elementor, que afecta a versiones anteriores a la 51.1.39. Este …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8687

Enter Addons <= 2.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown and Image Comparison Widgets

enteraddons

Publicado: 12/12/2025

La vulnerabilidad identificada en el plugin Enter Addons, hasta la versión 2.2.7, permite la ejecución de scripts maliciosos a través de los widgets de cu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8199

MarqueeAddons <= 2.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Testimonial Marquee Widget

marquee-addons-for-elementor

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MarqueeAddons para Elementor, que afecta a versiones hasta la 2.4.3.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8195

JetWidgets For Elementor <= 1.0.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison and Subscribe Widgets

jetwidgets-for-elementor

Publicado: 12/12/2025

La vulnerabilidad identificada en el plugin JetWidgets para Elementor permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scrip…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-0969

Brizy – Page Builder <= 2.7.16 - Authenticated (Contributor+) Sensitive Information Exposure via get_users Function

brizy

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad en el plugin Brizy, específicamente en su función get_users, que podría permitir la exposición de información sensib…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9856

Popup Builder – Create highly converting, mobile friendly marketing popups. <= 4.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

popup-builder

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Builder, que afecta a las versiones hasta la 4.4.1. Esta vulne…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad