Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7439

Anber Elementor Addon <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Banner button link

anber-elementor-addon

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anber Elementor Addon, que afecta a las versiones hasta la 1.0.1. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7686

weichuncai(WP伪春菜) <= 1.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

weichuncai

Publicado: 15/08/2025

La vulnerabilidad identificada en el plugin weichuncai (WP伪春菜) permite la ejecución de un ataque de Cross-Site Request Forgery (CSRF) que puede llevar …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8293

Intl DateTime Calendar <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via date Parameter

intl-datetime-calendar

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Intl DateTime Calendar en su versión 1.0.1 y anteriores. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8896

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.14.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

profile-builder

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Profile Builder, afectando a versiones hasta la 3.14.3. Esta vu…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-8089

Advanced iFrame <= 2025.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-iframe

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced iFrame, que afecta a las versiones hasta la 2025.6. Esta vu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2025-7499

BetterDocs <= 4.1.1 - Missing Authorization to Private And Password-Protected Posts Information Disclosure

betterdocs

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin BetterDocs, que afecta a las versiones hasta la 4.1.1. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN lfi CVE-2025-8464

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.0 - Directory Traversal via `wpcf7_guest_user_id` Cookie

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin 'Drag and Drop Multiple File Upload for Contact Form 7' en versiones hast…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8719

Translate This - Google Translate Web Element Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via base_lang Parameter

translate-this-google-translate-web-element-shortcode

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Translate This - Google Translate Web Element Shortcode' en version…

Ver ficha
HIGH CVSS 7.3
THEME authbypass CVE-2025-8105

Soledad <= 8.6.7 - Unauthenticated Arbitrary Shortcode Execution

soledad

Publicado: 15/08/2025

La vulnerabilidad en el tema Soledad (versiones <= 8.6.7) permite la ejecución arbitraria de shortcodes sin autenticación, lo que representa un riesgo sig…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-8878

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.16.4 - Unauthenticated Arbitrary Shortcode Execution

wp-user-avatar

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin ProfilePress, que afecta a versiones hasta la 4.16.4. Este fallo permite …

Ver ficha
HIGH CVSS 8.8
THEME lfi CVE-2025-8142

Soledad <= 8.6.7 - Authenticated (Contributor+) Local File Inclusion via 'header_layout'

soledad

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Soledad, afectando a las versiones hasta la 8.6.7. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-8143

Soledad <= 8.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'pcsml_smartlists_h'

soledad

Publicado: 15/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Soledad, afectando a versiones hasta la 8.6.7. Este fallo permite a us…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad