Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49893

Elizaibots <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

elizaibot-chatbots

Publicado: 16/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elizaibots hasta la versión 1.0.2, que permite a usuarios autenticad…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49894

WP Emmet <= 0.3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-emmet

Publicado: 16/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Emmet, que afecta a las versiones hasta la 0.3.4. Este fallo perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52750

Emu2 <= 0.83b - Reflected Cross-Site Scripting

emu2-email-users-2

Publicado: 16/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Emu2, que afecta a las versiones anteriores a la 0.83b. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12575

Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 5.8.9 - Unauthenticated Basic Information Exposure

poll-maker

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de exposición no autenticada de información básica en el plugin Poll Maker, que afecta a versiones hasta la 5.8.9. E…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-12612

School Management System for Wordpress <= 93.2.0 - Unauthenticated SQL Injection

school-management

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin School Management System para WordPress, que afecta a versiones anterio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7684

Last.fm Recent Album Artwork <= 1.0.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

lastfm-recent-album-artwork

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Last.fm Recent…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7440

Anber Elementor Addon <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Carousel button link

anber-elementor-addon

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anber Elementor Addon, que afecta a las versiones hasta la 1.0.1. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-3671

WPGYM - Wordpress Gym Management System <= 67.7.0 - Authenticated (Subscriber+) Local File Inclusion to Privilege Escalation via Password Update

gym-management

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPGYM para WordPress, que permite la inclusión local de archivos (LFI) y la escalación de privi…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-6080

WPGYM <= 67.7.0 - Missing Authorization to Admin Account Creation

gym-management

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPGYM, que afecta a las versiones anteriores a la 67.7.0. Esta vulnerabilidad permite la creaci…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7683

LatestCheckins <= 1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

latestcheckins

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin La…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7668

Linux Promotional Plugin <= 1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

linux-promotional-plugin

Publicado: 15/08/2025

El plugin Linux Promotional Plugin, en versiones anteriores a la 1.4, presenta una vulnerabilidad que permite la ejecución de scripts maliciosos a través …

Ver ficha
MEDIUM CVSS 6.6
PLUGIN rce CVE-2024-8393

Woocommerce Blocks – Woolook <= 1.7.0 - Authenticated (Admin+) Local File Inclusion

woolook

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos en el plugin Woocommerce Blocks – Woolook, que afecta a versiones anteriores a la 1.7…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad