Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3
PLUGIN CVE-2025-0763

Ultimate Classified Listings <= 1.7 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

ultimate-classified-listings

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Classified Listings, que afecta a las versiones hasta la 1.7. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-54721

Resca <= 3.0.2 - Reflected Cross-Site Scripting

resca

Publicado: 10/09/2025

La vulnerabilidad identificada en el tema Resca hasta la versión 3.0.2 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scri…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8689

Elements Plus! <= 2.16.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

elements-plus

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Elements Plus! en versiones hasta la 2.16.4. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9123

CBX Map for Google Map & OpenStreetMap <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

cbxgooglemap

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CBX Map for Google Map & OpenStreetMap, afectando a versiones hasta …

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-64191

XStore < 9.6.1 - Reflected Cross-Site Scripting

xstore

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema XStore, que afecta a versiones anteriores a la 9.6.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-64192

XStore < 9.6 - Missing Authorization

xstore

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de autorización en el tema XStore, que afecta a versiones anteriores a la 9.6. Este fallo puede permitir a usuarios …

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2025-64193

XStore < 9.6.1 - Authenticated (Subscriber+) Local File Inclusion

xstore

Publicado: 10/09/2025

La vulnerabilidad de inclusión local de archivos (LFI) en el tema XStore afecta a versiones anteriores a la 9.6.1. Esta falla permite a usuarios autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8388

PowerPack Lite for Elementor <= 2.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting Via 'cursor_url'

powerpack-lite-for-elementor

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Lite para Elementor, que afecta a las versiones anteriores…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-6189

Duplicate Page and Post <= 2.9.5 - Authenticated (Contributor+) SQL Injection via meta_key Parameter

duplicate-wp-page-post

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Duplicate Page and Post' en versiones hasta la 2.9.5, que afecta a usuarios autentica…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7049

WPGYM - Wordpress Gym Management System <= 67.7.0 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

gym-management

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPGYM para WordPress, que permite la escalación de privilegios mediante la toma de control de c…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-10049

Responsive Filterable Portfolio <= 1.0.24 - Authenticated (Admin+) Arbitrary File Upload

responsive-filterable-portfolio

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Responsive Filterable Portfolio, que permite la carga arbitraria de archivos por parte de usuar…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-7826

Testimonial <= 2.3 - Authenticated (Contributor+) SQL Injection

indianic-testimonial

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Testimonial hasta la versión 2.3, que afecta a usuarios autenticados con rol de contri…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad