Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3
THEME CVE-2025-9194

Constructor <= 1.6.5 - Missing Authorization to Authenticated (Subscriber+) Theme Clean

constructor

Publicado: 02/10/2025

La vulnerabilidad identificada en el tema Constructor, hasta la versión 1.6.5, permite a usuarios autenticados con rol de suscriptor o superior realizar a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10165

AP Background <= 3.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ap-background

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AP Background, que afecta a las versiones hasta la 3.8.2. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9897

AP Background <= 3.8.2 - Cross-Site Request Forgery

ap-background

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AP Background, que afecta a las versiones anteriores a la 3.8…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10302

Ultimate Viral Quiz <= 1.0 - Cross-Site Request Forgery to Settings Update

ultimate-viral-quiz

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Viral Quiz, que afecta a versiones anteriores o igua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9204

X Addons for Elementor <= 1.0.16 - Authenticated (Contributor+) Stored Cross-Site Scripting via Youtube Video ID Field

x-addons-elementor

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin X Addons for Elementor, afectando a las versiones anteriores a la 1.…

Ver ficha
LOW CVSS 3.8
PLUGIN CVE-2025-10306

Backup Bolt <= 1.4.1 - Authenticated (Admin+) Arbitrary File Download

backup-bolt

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad en el plugin Backup Bolt, que permite la descarga arbitraria de archivos por parte de usuarios autenticados con priv…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9889

ContentMX Content Publisher <= 1.0.6 - Cross-Site Request Forgery

contentmx-content-publisher

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ContentMX Content Publisher en versiones hasta la 1.0.6. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9130

Unify <= 3.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via unify_checkout Shortcode

unify

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Unify, que afecta a las versiones hasta la 3.4.7. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-58986

Jock On Air Now (JOAN) <= 6.0.4 - Missing Authorization

joan

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Jock On Air Now (JOAN) en versiones hasta la 6.0.4. Esta vulnerabilidad, catalogada con…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-9286

Appy Pie Connect for WooCommerce <= 1.1.2 - Missing Authorization to Unauthenticated Privilege Escalation via reset_user_password

appy-pie-connect-for-woocommerce

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Appy Pie Connect for WooCommerce' que permite la escalación de privilegios no autenticados. Es…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2025-8669

Customify <= 0.4.11 - Cross-Site Request Forgery

customify

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Customify en versiones hasta la 0.4.11. Esta falla permite a at…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9045

Easy Elementor Addons <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-elementor-addons

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Elementor Addons, que afecta a las versiones hasta la 2.2.9. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad