Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8216

Sky Addons for Elementor <= 3.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

sky-elementor-addons

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sky Addons for Elementor, que afecta a las versiones hasta la 3.1.4.…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7689

Hydra Booking 1.1.0 - 1.1.18 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation via tfhb_reset_password_callback Function

hydra-booking

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Hydra Booking, que afecta a las versiones desde la 1.1.0 hasta la 1.1.18. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8196

Magical Addons For Elementor <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Attributes

magical-addons-for-elementor

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Magical Addons For Elementor' en versiones hasta la 1.3.8. Este fal…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-5587

Appzend <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via progressbarLayout Parameter

appzend

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Appzend, que afecta a las versiones hasta la 1.2.6. Esta falla permite…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-54021

Simple File List <= 6.1.14 - Unauthenticated Arbitrary File Download

simple-file-list

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Simple File List, que permite la descarga arbitraria de archivos sin ne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-28962

Advanced Google Universal Analytics <= 1.0.3 - Missing Authorization

advanced-google-universal-analytics

Publicado: 28/07/2025

La vulnerabilidad identificada en el plugin Advanced Google Universal Analytics, en versiones anteriores a 1.0.3, se relaciona con la falta de autorizació…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49433

Supermalink <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

supermalink

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Supermalink, que afecta a versiones anteriores a la 1.1. Esta vulner…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-48332

Gutenberg Blocks <= 3.3.1 - Unauthenticated Local File Inclusion

advanced-gutenberg

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Advanced Gutenberg, afectando a versiones hasta…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-52716

WP REST Cache <= 2025.1.0 - Unauthenticated Local File Inclusion

wp-rest-cache

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP REST Cache, que afecta a las versiones hasta la 2025.1.0. Est…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2025-54014

MediCenter - Health Medical Clinic <= 15.1 - Unauthenticated PHP Object Injection

medicenter

Publicado: 28/07/2025

La vulnerabilidad CVE-2025-54014 afecta al tema MediCenter en su versión 15.1, permitiendo la inyección de objetos PHP no autenticados. Esta falla de alta…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-54049

Custom API for WP <= 4.2.2 - Authenticated (Subscriber+) Privilege Escalation

custom-api-for-wp

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Custom API for WP' en versiones hasta la 4.2.2. Esta falla permite a usuari…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-48164

SureDash <= 1.0.3 - Authenticated (Subscriber+) Privilege Escalation

suredash

Publicado: 28/07/2025

La vulnerabilidad identificada en el plugin SureDash hasta la versión 1.0.3 permite a usuarios autenticados con rol de suscriptor o superior escalar privi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad