Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 7.2
PLUGIN xss CVE-2025-49390

Cookie Notice & Consent <= 1.6.4 - Unauthenticated Stored Cross-Site Scripting

cookie-notice-consent

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Consent' en versiones hasta la 1.6.4. Esta vulnerab…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60078

Task Manager <= 3.0.2 - Unauthenticated Local File Inclusion

task-manager

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Task Manager, que afecta a la versión 3.0.2. Esta vulne…

HIGH CVSS 7.2
PLUGIN privesc CVE-2025-55707

PostX <= 4.1.35 - Authenticated (Editor+) Privilege Escalation

ultimate-post

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin PostX, que afecta a versiones hasta la 4.1.35. Esta vulnerabilidad, cataloga…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-60077

YayPricing <= 3.5.3 - Missing Authorization

yaypricing

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin YayPricing, que afecta a las versiones hasta la 3.5.3. Esta falla podría permitir a usu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9618

Related Posts Lite <= 1.12 - Cross-Site Request Forgery

related-posts-lite

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Related Posts Lite, que afecta a versiones hasta la 1.12. Est…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-28131

Elementor Addon Elements <= 1.14.4 - Authenticated (Contributor+) Information Exposure

addon-elements-for-elementor-page-builder

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad en el plugin 'Addon Elements for Elementor Page Builder' que permite la exposición de información a usuarios autenti…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-8147

LWSCache <= 2.8.5 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Activation via lwscache_activatePlugin Function

lwscache

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin LWSCache, que afecta a las versiones hasta la 2.8.5. Esta vulnerabilidad permite la act…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9374

Ultimate Tag Warrior Importer <= 0.2 - Cross-Site Request Forgery

utw-importer

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Tag Warrior Importer, que afecta a versiones hasta l…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-9441

iATS Online Forms <= 1.2 - Authenticated (Contributor+) SQL Injection via order Parameter

iats-online-forms

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin iATS Online Forms, que afecta a versiones anteriores a la 1.2. Esta vulnerabilidad per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8150

Events Addon for Elementor <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typewriter and Countdown Widgets

events-addon-for-elementor

Publicado: 28/08/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Addon for Elementor, que afecta a las versiones hasta la 2.2.9. …

MEDIUM CVSS 6.5
PLUGIN CVE-2025-9217

Slider Revolution <= 6.7.36 - Authenticated (Contributor+) Arbitrary File Read via 'used_svg' and 'used_images'

revslider

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Slider Revolution, afectando a las versiones hasta la 6.7.36. Esta fa…

HIGH CVSS 8.1
PLUGIN rce CVE-2024-13342

Booster for WooCommerce <= 7.2.4 - Unauthenticated Double Extension Arbitrary File Upload

woocommerce-jetpack

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Booster for WooCommerce' que permite la carga arbitraria de archivos sin autenticación. Esta f…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad