Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8150

Events Addon for Elementor <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typewriter and Countdown Widgets

events-addon-for-elementor

Publicado: 28/08/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Addon for Elementor, que afecta a las versiones hasta la 2.2.9. …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-9217

Slider Revolution <= 6.7.36 - Authenticated (Contributor+) Arbitrary File Read via 'used_svg' and 'used_images'

revslider

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Slider Revolution, afectando a las versiones hasta la 6.7.36. Esta fa…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2024-13342

Booster for WooCommerce <= 7.2.4 - Unauthenticated Double Extension Arbitrary File Upload

woocommerce-jetpack

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Booster for WooCommerce' que permite la carga arbitraria de archivos sin autenticación. Esta f…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-9083

Ninja Forms <= 3.11.0 - Unauthenticated PHP Object Injection

ninja-forms

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms, que permite la inyección de objetos PHP sin autenticación en versiones anteriores …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8619

OSM Map Widget for Elementor <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button URL

osm-map-elementor

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OSM Map Widget for Elementor en versiones hasta la 1.3.0. Esta vulne…

Ver ficha
HIGH CVSS 8.1
PLUGIN privesc CVE-2025-5305

Password Reset with Code <= 0.0.16 - Unauthenticated Privilege Escalation via Weak OTP Codes

bdvs-password-reset

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Password Reset with Code' en versiones anteriores a la 0.0.17, que permite la escalación de pr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-8942

WP Hotel Booking <= 2.2.1 - Improper Input Validation to Authenticated (Subscriber+) Rating Manipulation

wp-hotel-booking

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de manipulación de valoraciones en el plugin WP Hotel Booking, que afecta a las versiones hasta la 2.2.1. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8290

List Subpages <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter

list-sub-pages

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'List Subpages' en versiones hasta la 1.0.6. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-28132

WooCommerce Photo Reviews <= 1.4.4 - Unauthenticated Arbitrary Shortcode Execution

woocommerce-photo-reviews

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad en el plugin WooCommerce Photo Reviews (hasta la versión 1.4.4) que permite la ejecución arbitraria de shortcodes si…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-9352

Pronamic Google Maps <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

pronamic-google-maps

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pronamic Google Maps, afectando a versiones hasta la 2.4.1. Esta vul…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2025-7812

Video Share VOD – Turnkey Video Site Builder Script <= 2.7.6 - Cross-Site Request Forgery to Command Injection

video-share-vod

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Video Share VOD, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar a l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-8897

Beaver Builder Plugin (Lite Version) <= 2.9.2.1 - Reflected Cross-Site Scripting

beaver-builder-lite-version

Publicado: 27/08/2025

El plugin Beaver Builder (Lite Version) hasta la versión 2.9.2.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, clasificada con…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad