Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67951

WPZOOM Addons for Elementor <= 1.2.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpzoom-elementor-addons

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPZOOM Addons for Elementor, que afecta a versiones anter…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-67950

All In One SEO Pack <= 4.9.1 - Authenticated (Contributor+) SQL Injection

all-in-one-seo-pack

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin All In One SEO Pack, que afecta a las versiones hasta la 4.9.1. Esta vulnerabilidad, c…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62869

Gravitec.net – Web Push Notifications <= 2.9.17 - Missing Authorization

gravitec-net-web-push-notifications

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Gravitec.net – Web Push Notifications, que afecta a las versiones hasta la 2.9.17. Esta…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-24942

WpEvently <= 5.1.1 - Cross-Site Request Forgery

mage-eventpress

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WpEvently, que afecta a las versiones hasta la 5.1.1. Esta vu…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63051

REHub Framework < 19.9.9.4 - Authenticated (Subscriber+) Information Exposure

rehub-framework

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin REHub Framework, afectando a versiones anteriores a la 19.9.9.4. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63044

Xpro Elementor Addons <= 1.4.19.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-elementor-addons

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Elementor Addons, que afecta a versiones hasta la 1.4.19.1. Est…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-54229

SV100 Companion <= 2.0.02 - Unauthenticated Privilege Escalation

sv100-companion

Publicado: 05/12/2025

La extensión SV100 Companion presenta una vulnerabilidad crítica que permite la escalada de privilegios sin necesidad de autenticación. Esta falla puede c…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-11263

Link Whisper Free <= 0.8.8 - Reflected Cross-Site Scripting

link-whisper

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Whisper Free hasta la versión 0.8.8. Esta falla podría permitir…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-12510

Widgets for Google Reviews <= 13.2.4 - Unauthenticated Stored Cross-Site Scripting via Google Reviews

wp-reviews-plugin-for-google

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widgets for Google Reviews' hasta la versión 13.2.4. Esta falla per…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-12505

weDocs <= 2.1.14 - Missing Authorization to Settings Update

wedocs

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad en el plugin weDocs, que permite la actualización de configuraciones sin la debida autorización. Esta falla afecta a…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13137

Live Sales Notification for Woocommerce – Woomotiv <= 3.6.3 - Reflected Cross-Site Scripting

woomotiv

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woomotiv para WooCommerce, afectando a las versiones hasta la 3.6.3.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13898

Ultra Skype Button <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'btn_id' Shortcode Attribute

ultra-skype-button

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultra Skype Button, que afecta a las versiones hasta la 1.0. Esta fa…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad