Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68086

Reformer for Elementor <= 1.0.6 - Missing Authorization

reformer-elementor

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin Reformer for Elementor, hasta la versión 1.0.6, se relaciona con una falta de autorización. Esta debilidad pod…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66165

Lottier for WPBakery <= 1.1.7 - Missing Authorization

lottier-wpbakery

Publicado: 11/12/2025

La vulnerabilidad en el plugin Lottier para WPBakery, identificada como CVE-2025-66165, permite la falta de autorización en ciertas funciones. Esta debili…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68085

Buttoner for Elementor <= 1.0.6 - Missing Authorization to Authenticated (Subscriber+) Settings Change

buttoner-elementor

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin Buttoner para Elementor, que afecta a versiones anteriores a la 1.0.6. Esta vulnerabilidad permite camb…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68087

Modalier for Elementor <= 1.0.6 - Missing Authorization

modalier-elementor

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Modalier para Elementor, que afecta a las versiones hasta la 1.0.6. Esta vulnerabilidad…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68088

Huger for Elementor <= 1.1.5 - Missing Authorization

huger-elementor

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Huger for Elementor, que afecta a las versiones anteriores a la 1.1.5. Esta vulnerabili…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12883

Campay Woocommerce Payment Gateway <= 1.2.2 - Unauthenticated Payment Bypass

campay-api

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin Campay Woocommerce Payment Gateway, que permite el bypass de autenticación en los pagos. Esta falla afe…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66166

Lottier for Elementor <= 1.0.9 - Missing Authorization

lottier-elementor

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin Lottier para Elementor, hasta la versión 1.0.9, se relaciona con la falta de autorización, lo que podría permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66167

Lottier <= 1.1.1 - Missing Authorization

lottier-gutenberg

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin Lottier, en su versión hasta 1.1.1, se relaciona con una falta de autorización que puede ser explotada. Esta d…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14138

WPLG Default Mail From <= 1.0.0 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

wplg-default-mail-from

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPLG Default Mail From, que puede afectar a las versiones hasta la 1…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14137

Simple AL Slider <= 1.2.10 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

simple-al-slider

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple AL Slider, que afecta a versiones hasta la 1.2.10. Esta falla…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14132

Category Dropdown List <= 1.0 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

dropdown-category-list

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Category Dropdown List' en versiones anteriores a la 1.0. Esta vuln…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13988

评论小秘书 <= 1.3.2 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

comments-secretary

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comments Secretary, que afecta a versiones anteriores a la 1.3.2. Es…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad