Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53992

JetTricks <= 1.5.4.1 - Authenticated (Subscriber+) Information Exposure

jet-tricks

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin JetTricks, que afecta a las versiones hasta la 1.5.4.1. Esta falla permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-53988

JetBlocks For Elementor <= 1.3.18 - Authenticated (Subscriber+) Information Disclsoure

jet-blocks

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin JetBlocks para Elementor, que afecta a las versiones hasta la 1.3.18. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6977

ProfileGrid – User Profiles, Groups and Communities <= 5.9.5.4 - Reflected Cross-Site Scripting via 'pm_get_messenger_notification' function

profilegrid-user-profiles-groups-and-communities

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfileGrid – User Profiles, Groups and Communities, afectando a las…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-2800

WP Event Manager <= 3.1.50 - Unauthenticated Stored Cross-Site Scripting via 'organizer_name'

wp-event-manager

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Event Manager, que afecta a las versiones hasta la 3.1.50. Esta f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6747

Avada (Fusion) Builder <= 3.12.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

fusion-builder

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Avada (Fusion) Builder, que afecta a versiones hasta la 3.12.1. Esta…

Ver ficha
HIGH CVSS 7.5
PLUGIN privesc CVE-2025-6993

Ultimate WP Mail 1.0.17 - 1.3.6 - Missing Authorization to Authenticated (Contributor+) Privilege Escalation via get_email_log_details Function

ultimate-wp-mail

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Ultimate WP Mail, que afecta a las versiones desde la 1.0.17 hasta la 1.3.6.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5284

Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations <= 2.0.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-addons

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor, que afecta a las versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7035

Media Library Assistant <= 3.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via mla_tag_cloud and mla_term_list Shortcodes

media-library-assistant

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a las versiones hasta la 3.26. E…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2025-6043

Malcure Malware Scanner — #1 Toolset for WordPress Malware Removal <= 17.0 - Authenticated (Subscriber+) Arbitrary File Deletion

wp-malware-removal

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Malcure Malware Scanner para WordPress, que permite la eliminación arbitraria de archivos a tra…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-28965

URL Shortener <= 3.0.7 - Missing Authorization

exact-links

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin URL Shortener, que afecta a las versiones anteriores a la 3.0.7. Esta falla puede permi…

Ver ficha
HIGH CVSS 7.5
THEME CVE-2025-31422

Visual Art | Gallery WordPress Theme <= 2.4 - Authenticated (Subscriber+) PHP Object Injection

visual-arts

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Visual Art | Gallery para WordPress, afectando a versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-47645

ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes <= 1.4.9 - Authenticated (Subscriber+) SQL Injection

elex-bulk-edit-products-prices-attributes-for-woocommerce-basic

Publicado: 15/07/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes, que afecta a versiones…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad