Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8
PLUGIN CVE-2025-9018

Time Tracker <= 3.1.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update and Limited Data Deletion

time-tracker

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Time Tracker, que afecta a las versiones hasta la 3.1.0. Esta falla permite a usuarios autentic…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-8570

BeyondCart Connector <= 3.0.1 - Missing Configuration of JWT Secret to Unauthenticated Privilege Escalation via determine_current_user Filter

beyondcart

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin BeyondCart Connector, que permite la escalación de privilegios no autenticados a través del fil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9128

eID Easy <= 4.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

smart-id

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin eID Easy, que afecta a versiones hasta la 4.9.3. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9512

Schema & Structured Data for WP & AMP <= 1.49 - Unauthenticated Stored Cross-Site Scripting

schema-and-structured-data-for-wp

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones anteriores a la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-27006

Authorsy – Author Box, Multiple Authors, Guest Authors & Post Rating <= 1.0.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

authorsy

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Authorsy, que afecta a las versiones hasta la 1.0.5. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-9451

Smartcat Translator for WPML <= 3.1.72 - Authenticated (Author+) SQL Injection via orderby Parameter

smartcat-wpml

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Smartcat Translator para WPML, que afecta a las versiones hasta la 3.1.72. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9627

Run Log <= 1.7.10 - Cross-Site Request Forgery to Settings Update

run-log

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Run Log, que afecta a las versiones hasta la 1.7.10. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8215

Responsive Addons for Elementor <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

responsive-addons-for-elementor

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Addons for Elementor, que afecta a versiones anteriores a…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-8422

Propovoice <= 1.7.6.7 - Unauthenticated Arbitrary File Read

propovoice

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Propovoice, que permite la lectura no autenticada de archivos arbitrarios. Esta falla afecta a …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-8692

Coupon API <= 6.2.12 - Authenticated (Administrator+) SQL Injection via 'log_duration'

couponapi

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Coupon API, que afecta a las versiones hasta la 6.2.12. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-8492

Salon Booking System <= 10.22 - Missing Authorization to Unauthenticated AJAX Actions Execution

salon-booking-system

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Salon Booking System, que permite la ejecución de acciones AJAX no auten…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2025-9874

Ultimate Classified Listings <= 1.6 - Authenticated (Contributor+) Local File Inclusion

ultimate-classified-listings

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Ultimate Classified Listings, afectando a versiones hasta la 1.6…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad