Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8621

Mosaic Generator <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'c' Parameter

mosaic-generator

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mosaic Generator, que afecta a las versiones hasta la 1.0.5. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8314

Software Issue Manager <= 5.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via noaccess_msg Parameter

software-issue-manager

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Software Issue Manager en versiones hasta la 5.0.1. Esta vulnerabili…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-8059

B Blocks <= 2.0.6 - Missing Authorization to Unauthenticated Privilege Escalation via rgfr_registration Function

b-blocks

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin B Blocks, que permite la escalada de privilegios no autenticados a través de la función rgfr_re…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-6253

UiCore Elements <= 1.3.0 - Missing Authorization to Unauthenticated Arbitrary File Read

uicore-elements

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin UiCore Elements, que permite la lectura arbitraria de archivos sin autorización previa. Esta fa…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2025-8081

Elementor <= 3.30.2 - Authenticated (Administrator+) Arbitrary File Read via Image Import

elementor

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad en el plugin Elementor, que permite a usuarios autenticados con privilegios de administrador leer archivos de forma …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8874

Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations <= 2.0.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via fancyBox

master-addons

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor, que afecta a versiones hasta la 2.0.8.…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN CVE-2025-8767

AnWP Football Leagues <= 0.16.17 - Authenticated (Administrator+) CSV Injection

football-leagues-by-anwppro

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de inyección CSV en el plugin AnWP Football Leagues, que afecta a las versiones hasta la 0.16.17. Esta vulnerabilida…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-8418

B Slider- Gutenberg Slider Block for WP <= 1.1.30 - Authenticated (Subscriber+) Missing Authorization to Arbitrary Plugin Installation

b-slider

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin B Slider para WordPress, que permite la instalación arbitraria de plugins por usuarios autentic…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-8482

Simple Local Avatars <= 2.8.4 - Missing Authorization to Authenticated (Subscriber+) Avatar Migration

simple-local-avatars

Publicado: 11/08/2025

La vulnerabilidad identificada en el plugin Simple Local Avatars hasta la versión 2.8.4 permite a usuarios autenticados con rol de suscriptor o superior r…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-52775

Project Cost Calculator <= 1.0.0 - Missing Authorization

project-cost-calculator

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Project Cost Calculator' en versiones hasta la 1.0.0. Esta falla puede permitir el acc…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-50040

CF7 Spreadsheets <= 2.3.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting

cf7-spreadsheets

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CF7 Spreadsheets en versiones hasta la 2.3.2. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-52730

WordPress Event Manager, Event Calendar and Booking Plugin <= 4.0.24 - Authenticated (Subscriber+) Stored Cross-Site Scripting

eventin-pro

Publicado: 11/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eventin Pro para WordPress, afectando a versiones hasta la 4.0.24. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad