Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12971

Folders <= 3.1.5 - Incorrect Authorization to Authenticated (Contributor+) Folder Content Manipulation

folders

Publicado: 26/11/2025

La vulnerabilidad en el plugin Folders afecta a las versiones hasta 3.1.5, permitiendo a usuarios autenticados con rol de colaborador y superiores manipul…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-13692

Unlimited Elements For Elementor and Unlimited Elements For Elementor (Premium) <= 2.0 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload

unlimited-elements-for-elementor

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Unlimited Elements For Elementor' y su versión Premium, que permite…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-13692

Unlimited Elements For Elementor and Unlimited Elements For Elementor (Premium) <= 2.0 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload

unlimited-elements-for-elementor-premium

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Unlimited Elements For Elementor' y su versión Premium, que permite…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66106

Featured Post Creative <= 1.5.5 - Missing Authorization

featured-post-creative

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Featured Post Creative, que afecta a las versiones hasta la 1.5.5. Esta vulnerabilidad,…

MEDIUM CVSS 6.6
PLUGIN CVE-2025-66073

Webhooks <= 3.3.8 - Authenticated (Administrator+) PHP Object Injection

wp-webhooks

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Webhooks, que afecta a versiones hasta la 3.3.8. Esta vulnerabilidad requie…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67543

Essential Widgets <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-widgets

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Widgets en versiones hasta 2.2.2. Esta falla permite a usu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67550

Donation Thermometer <= 2.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

donation-thermometer

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donation Thermometer, afectando a versiones hasta la 2.2.6. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67549

oik <= 4.15.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

oik

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin oik, que afecta a las versiones hasta la 4.15.3. Esta vulnerabilidad…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-49919

eRoom <= 1.5.6 - Unauthenticated Information Exposure

eroom-zoom-meetings-webinar

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin eRoom para WordPress, que permite la exposición no autenticada de información. Esta fa…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64295

All In One SEO Pack <= 4.8.6.1 - Authenticated (Subscriber+) Information Exposure

all-in-one-seo-pack

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin All In One SEO Pack, que afecta a las versiones hasta la 4.8.6.1. Esta vul…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-67546

ERP <= 1.16.6 - Authenticated (Subscriber+) Information Exposure

erp

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad en el plugin ERP, que afecta a las versiones hasta la 1.16.6, permitiendo la exposición de información a usuarios au…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-64252

ANAC XML Viewer <= 1.8.2 - Authenticated (Contributor+) Server-Side Request Forgery

anac-xml-viewer

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin ANAC XML Viewer en versiones hasta la 1.8.2. Esta vulnerabil…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad