Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8360

LA-Studio Element Kit for Elementor <= 1.5.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

lastudio-element-kit

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LA-Studio Element Kit para Elementor, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9853

Optio Dentistry <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

optio-dentistry

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Optio Dentistry, que afecta a las versiones hasta la 2.2. Esta vulne…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2025-8359

AdForest <= 6.0.9 - Authentication Bypass to Admin

adforest

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad crítica en el tema AdForest, que permite el acceso no autorizado al panel de administración. Esta falla, clasificada…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10003

UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP <= 1.2.44 - Authenticated (Subscriber+) SQL Injection

userswp

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin UsersWP, que afecta a las versiones de WordPress hasta la 1.2.44. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9126

Smart Table Builder <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

smart-table-builder

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Table Builder, que afecta a las versiones hasta la 1.0.1. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8722

Content Views <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Grid and List Widgets

content-views-query-and-display-post-page

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Views, afectando a versiones hasta la 4.1. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8564

SKT Addons for Elementor <= 3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

skt-addons-for-elementor

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Addons for Elementor, afectando a versiones hasta la 3.7. Esta v…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-7045

Cloud SAML SSO <= 1.0.19 - Missing Authorization to Unauthenticated Identity Provider Deletion via delete_config Action

cloud-sso-single-sign-on

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Cloud SAML SSO, que permite la eliminación de proveedores de identidad no au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9493

Admin Menu Editor <= 1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via placeholder Parameter

admin-menu-editor

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Admin Menu Editor, afectando a versiones hasta la 1.14. Esta falla p…

Ver ficha
HIGH CVSS 8.2
PLUGIN authbypass CVE-2025-7040

Cloud SAML SSO <= 1.0.19 - Missing Authorization to Unauthenticated Settings Modification via set_organization_settings Action

cloud-sso-single-sign-on

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Cloud SAML SSO, que permite la modificación de configuraciones sin la debida autorización. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9442

StreamWeasels Kick Integration <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via vodsChannel Parameter

streamweasels-kick-integration

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StreamWeasels Kick Integration, afectando a versiones hasta la 1.1.5…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8149

aThemes Addons for Elementor Lite <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

athemes-addons-for-elementor-lite

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aThemes Addons for Elementor Lite, que afecta a las versiones hasta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad