Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 4.3
PLUGIN CVE-2025-8676

B Slider - Gutenberg Slider Block for WP <= 2.0.0 - Authenticated (Subscriber+) Sensitive Information Exposure

b-slider

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin B Slider para WordPress, afectando a versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8451

Essential Addons for Elementor – Popular Elementor Templates and Widgets <= 6.2.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via 'data-gallery-items'

essential-addons-for-elementor-lite

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta la 6.2.2. Esta vul…

Ver ficha
LOW CVSS 3.8
PLUGIN ssrf CVE-2025-8013

Quttera Web Malware Scanner <= 3.5.1.41 - Authenticated (Administrator+) Server-Side Request Forgery

quttera-web-malware-scanner

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Quttera Web Malware Scanner, que afecta a las versiones hast…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-6679

Contact Form by Bit Form - Bit Form <= 2.20.3 - Unauthenticated Arbitrary File Upload

bit-form

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form by Bit Form' en versiones hasta 2.20.3, que permite la carga de archivos arbitrar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8604

WP Table Builder – WordPress Table Plugin <= 2.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-table-builder

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Table Builder para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-7688

Add User Meta <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

add-user-meta

Publicado: 14/08/2025

La vulnerabilidad identificada en el plugin 'Add User Meta' permite la posibilidad de un ataque de Cross-Site Request Forgery (CSRF) que puede llevar a la…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-7641

Assistant for NextGEN Gallery <= 1.0.9 - Unauthenticated Arbitrary Directory Deletion

assistant-for-nextgen-gallery

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Assistant for NextGEN Gallery' que permite la eliminación arbitraria de directorios sin autent…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-7778

Icons Factory <= 1.6.12 - Missing Authorization to Unauthenticated Arbitrary File Deletion via delete_files() Function

icons-factory

Publicado: 14/08/2025

La vulnerabilidad crítica en el plugin Icons Factory permite la eliminación arbitraria de archivos sin autenticación, afectando a versiones hasta la 1.6.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2025-7507

elink – Embed Content <= 1.1.0 - Authenticated (Contributor+) Insufficient Input Validation

elink-embed-content

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de validación insuficiente en el plugin elink – Embed Content, que afecta a versiones hasta la 1.1.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8720

Plugin README Parser <= 1.3.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via target Parameter

wp-readme-parser

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP README Parser, que afecta a las versiones hasta la 1.3.15. Esta f…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2025-8905

Inpersttion For Theme <= 1.0 - Authenticated (Contributor+) Arbitrary Function Call

err-our-team

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo llamada 'Authenticated Arbitrary Function Call' en el plugin Inpersttion For Theme, que afecta a versiones a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5844

Radius Blocks <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via subHeadingTagName Parameter

radius-blocks

Publicado: 14/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Radius Blocks, que afecta a versiones hasta la 2.2.1. Esta vulnerabi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad