Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8564

SKT Addons for Elementor <= 3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

skt-addons-for-elementor

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Addons for Elementor, afectando a versiones hasta la 3.7. Esta v…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-7045

Cloud SAML SSO <= 1.0.19 - Missing Authorization to Unauthenticated Identity Provider Deletion via delete_config Action

cloud-sso-single-sign-on

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Cloud SAML SSO, que permite la eliminación de proveedores de identidad no au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9493

Admin Menu Editor <= 1.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via placeholder Parameter

admin-menu-editor

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Admin Menu Editor, afectando a versiones hasta la 1.14. Esta falla p…

HIGH CVSS 8.2
PLUGIN authbypass CVE-2025-7040

Cloud SAML SSO <= 1.0.19 - Missing Authorization to Unauthenticated Settings Modification via set_organization_settings Action

cloud-sso-single-sign-on

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Cloud SAML SSO, que permite la modificación de configuraciones sin la debida autorización. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9442

StreamWeasels Kick Integration <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via vodsChannel Parameter

streamweasels-kick-integration

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StreamWeasels Kick Integration, afectando a versiones hasta la 1.1.5…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8149

aThemes Addons for Elementor Lite <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

athemes-addons-for-elementor-lite

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aThemes Addons for Elementor Lite, que afecta a las versiones hasta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6757

Recent Posts Widget Extended <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via rpwe Shortcode

recent-posts-widget-extended

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Recent Posts Widget Extended' en versiones anteriores a la 2.0.2. E…

MEDIUM CVSS 4.9
PLUGIN rce CVE-2025-10046

ELEX WooCommerce Google Shopping (Google Product Feed) <= 1.4.3 - Authenticated (Admin+) SQL Inejction

elex-woocommerce-google-product-feed-plugin-basic

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ELEX WooCommerce Google Shopping, afectando a versiones hasta la 1.4.3. Esta falla per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9849

Html Social share buttons <= 2.1.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

html-social-share-buttons

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Html Social Share Buttons, que afecta a las versiones hasta la 2.1.1…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-58819

Bulk Featured Image <= 1.2.2 - Authenticated (Admin+) Arbitrary File Upload

bulk-featured-image

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Bulk Featured Image, que permite la carga arbitraria de archivos por usuarios autenticados con …

MEDIUM CVSS 4.3
THEME CVE-2025-58813

Consultstreet <= 3.0.0 - Missing Authorization

consultstreet

Publicado: 05/09/2025

La vulnerabilidad identificada en el tema Consultstreet, hasta la versión 3.0.0, se debe a una falta de autorización que puede ser explotada por atacantes…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58816

Product Carousel Slider for Elementor <= 2.1.3 - Missing Authorization

ecommerce-product-carousel-slider-for-elementor

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Product Carousel Slider for Elementor' en versiones hasta la 2.1.3. Esta falla permite…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad