Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9436

Widgets for Google Reviews <= 13.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via trustindex Shortcode

wp-reviews-plugin-for-google

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widgets for Google Reviews' versiones hasta la 13.2.1. Este fallo p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-66111

Nelio Popups <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

nelio-popups

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nelio Popups, que afecta a las versiones hasta la 1.3.0. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66147

Coder for Elementor <= 1.0.13 - Missing Authorization

coder-elementor

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Coder for Elementor, que afecta a las versiones hasta la 1.0.13. Este fallo puede permi…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-67965

Homey Core <= 2.4.3 - Missing Authorization

homey-core

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad en el plugin Homey Core, específicamente en las versiones hasta la 2.4.3, que permite la falta de autorización en ci…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13029

Knowband Mobile App Builder <= 2.0.8 - Missing Authorization to Unauthenticated Arbitrary User Deletion

knowband-mobile-app-builder-for-woocommerce

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Knowband Mobile App Builder para WooCommerce, que permite la eliminación arb…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14434

Ultimate Post Kit <= 4.0.15 - Unauthenticated Information Disclosure

ultimate-post-kit

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin Ultimate Post Kit, que afecta a las versiones hasta la 4.0…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66142

Comparimager for Elementor <= 1.0.1 - Missing Authorization

comparimager-elementor

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Comparimager for Elementor' en versiones hasta la 1.0.1. Esta vulnerabilidad podría pe…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66141

Scroller <= 2.0.2 - Missing Authorization

scroller

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Scroller, que afecta a versiones anteriores a la 2.0.2. Esta vulnerabilidad tiene una s…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66139

Audier For Elementor <= 1.0.9 - Missing Authorization

audier-elementor

Publicado: 10/12/2025

La vulnerabilidad identificada en el plugin Audier For Elementor, hasta la versión 1.0.9, se relaciona con la falta de autorización adecuada. Esto puede p…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66138

Motionger for Elementor <= 2.0.4 - Missing Authorization

motionger-elementor

Publicado: 10/12/2025

La vulnerabilidad detectada en el plugin Motionger for Elementor, hasta la versión 2.0.4, se relaciona con la falta de autorización adecuada. Este fallo p…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66137

Searcher for Elementor <= 1.0.3 - Missing Authorization

searcher-elementor

Publicado: 10/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Searcher for Elementor' en versiones anteriores a la 1.0.3, que presenta una falta de autorización. Es…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66136

Carter for Elementor <= 1.0.2 - Missing Authorization

carter-elementor

Publicado: 10/12/2025

La vulnerabilidad en el plugin Carter for Elementor, presente en versiones hasta la 1.0.2, se debe a una falta de autorización que podría permitir a un at…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad