Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6259

esri-map-view <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via esri-map-view Shortcode

esri-map-view

Publicado: 05/08/2025

La vulnerabilidad identificada en el plugin 'esri-map-view' permite la ejecución de scripts maliciosos mediante un ataque de Cross-Site Scripting (XSS) al…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6690

WP Tournament Registration <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via field Parameter

wp-tournament-registration

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Tournament Registration en versiones hasta la 1.3.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-6986

FileBird – WordPress Media Library Folders & File Manager <= 6.4.8 - Authenticated (Author+) SQL Injection

filebird

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FileBird para WordPress, que afecta a las versiones hasta la 6.4.8. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7502

WPBakery Page Builder for WordPress <= 8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

js_composer

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder para WordPress, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-8595

Zakra <= 4.1.5 - Missing Authorization to Subscriber+ Demo Import

zakra

Publicado: 05/08/2025

La vulnerabilidad identificada en el tema Zakra afecta a las versiones hasta la 4.1.5, permitiendo la importación de demos sin la autorización adecuada pa…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-7399

Betheme <= 28.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

betheme

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme en versiones hasta la 28.1.3. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7498

Exclusive Addons for Elementor <= 2.7.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown

exclusive-addons-for-elementor

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-8100

Element Pack Elementor Addons and Templates <= 8.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Open Street Map Widget Marker Content

bdthemes-element-pack-lite

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 8.1…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6994

Reveal Listing <= 3.3 - Unauthenticated Privilege Escalation

reveal-listing

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Reveal Listing, que afecta a versiones hasta la 3.3. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7727

Gutenverse <= 3.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Animated Text and Fun Fact Blocks

gutenverse

Publicado: 05/08/2025

La vulnerabilidad identificada en el plugin Gutenverse permite la ejecución de scripts maliciosos a través de bloques de texto animado y datos divertidos,…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6256

Flex Guten <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via thumbnailHoverEffect Parameter

flex-guten

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flex Guten, afectando a versiones hasta la 1.2.5. Esta vulnerabilida…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2025-54053

Groundhogg <= 4.2.2 - Authenticated (Sales Representative+) PHP Object Injection

groundhogg

Publicado: 05/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg, que permite la inyección de objetos PHP a través de usuarios autenticados con rol d…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad