Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9057

Biagiotti Core <= 2.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

biagiotti-core

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Biagiotti Core, que afecta a las versiones hasta la 2.1.3. Esta vuln…

HIGH CVSS 7.3
THEME authbypass CVE-2025-7366

Rehub <= 19.9.7 - Unauthenticated Arbitrary Shortcode Execution via re_filterpost

rehub-theme

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Rehub, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla puede ser …

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-7368

Rehub <= 19.9.7 - Unauthenticated Password Protected Post Disclosure

rehub-theme

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad en el tema Rehub, que permite la divulgación no autenticada de publicaciones protegidas por contraseña. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6067

Easy Social Feed – Social Photos Gallery – Post Feed – Like Box <= 6.6.7 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

easy-facebook-likebox

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Easy Social Feed – Social Photos Gallery – Post Feed – Like Box, que afecta a las versiones…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-9085

User Registration & Membership <= 4.3.0 - Authenticated (Admin+) SQL Injection

user-registration

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Registration & Membership hasta la versión 4.3.0. Esta falla permite a usuarios a…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-9515

Multi Step Form <= 1.7.25 - Authenticated (Admin+) Arbitrary File Upload

multi-step-form

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Multi Step Form, que permite la carga arbitraria de archivos por parte de usuarios autenticados…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8360

LA-Studio Element Kit for Elementor <= 1.5.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

lastudio-element-kit

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LA-Studio Element Kit para Elementor, que afecta a las versiones has…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9853

Optio Dentistry <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

optio-dentistry

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Optio Dentistry, que afecta a las versiones hasta la 2.2. Esta vulne…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-8359

AdForest <= 6.0.9 - Authentication Bypass to Admin

adforest

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad crítica en el tema AdForest, que permite el acceso no autorizado al panel de administración. Esta falla, clasificada…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10003

UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP <= 1.2.44 - Authenticated (Subscriber+) SQL Injection

userswp

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin UsersWP, que afecta a las versiones de WordPress hasta la 1.2.44. Esta vulnerabilidad …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9126

Smart Table Builder <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

smart-table-builder

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Table Builder, que afecta a las versiones hasta la 1.0.1. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8722

Content Views <= 4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Grid and List Widgets

content-views-query-and-display-post-page

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Views, afectando a versiones hasta la 4.1. Esta vulnerabilid…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad