Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9627

Run Log <= 1.7.10 - Cross-Site Request Forgery to Settings Update

run-log

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Run Log, que afecta a las versiones hasta la 1.7.10. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8215

Responsive Addons for Elementor <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

responsive-addons-for-elementor

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Addons for Elementor, que afecta a versiones anteriores a…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-8422

Propovoice <= 1.7.6.7 - Unauthenticated Arbitrary File Read

propovoice

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Propovoice, que permite la lectura no autenticada de archivos arbitrarios. Esta falla afecta a …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-8692

Coupon API <= 6.2.12 - Authenticated (Administrator+) SQL Injection via 'log_duration'

couponapi

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Coupon API, que afecta a las versiones hasta la 6.2.12. Esta vulnerabilidad permite a …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-8492

Salon Booking System <= 10.22 - Missing Authorization to Unauthenticated AJAX Actions Execution

salon-booking-system

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Salon Booking System, que permite la ejecución de acciones AJAX no auten…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-9874

Ultimate Classified Listings <= 1.6 - Authenticated (Contributor+) Local File Inclusion

ultimate-classified-listings

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Ultimate Classified Listings, afectando a versiones hasta la 1.6…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-0763

Ultimate Classified Listings <= 1.7 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Update

ultimate-classified-listings

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Classified Listings, que afecta a las versiones hasta la 1.7. Esta falla permi…

MEDIUM CVSS 6.1
THEME xss CVE-2025-54721

Resca <= 3.0.2 - Reflected Cross-Site Scripting

resca

Publicado: 10/09/2025

La vulnerabilidad identificada en el tema Resca hasta la versión 3.0.2 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scri…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8689

Elements Plus! <= 2.16.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

elements-plus

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Elements Plus! en versiones hasta la 2.16.4. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9123

CBX Map for Google Map & OpenStreetMap <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

cbxgooglemap

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CBX Map for Google Map & OpenStreetMap, afectando a versiones hasta …

MEDIUM CVSS 6.1
THEME xss CVE-2025-64191

XStore < 9.6.1 - Reflected Cross-Site Scripting

xstore

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema XStore, que afecta a versiones anteriores a la 9.6.1. Esta vulnerabili…

MEDIUM CVSS 4.3
THEME CVE-2025-64192

XStore < 9.6 - Missing Authorization

xstore

Publicado: 10/09/2025

Se ha identificado una vulnerabilidad de autorización en el tema XStore, que afecta a versiones anteriores a la 9.6. Este fallo puede permitir a usuarios …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad