Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-9083

Ninja Forms <= 3.11.0 - Unauthenticated PHP Object Injection

ninja-forms

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms, que permite la inyección de objetos PHP sin autenticación en versiones anteriores …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8619

OSM Map Widget for Elementor <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button URL

osm-map-elementor

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OSM Map Widget for Elementor en versiones hasta la 1.3.0. Esta vulne…

HIGH CVSS 8.1
PLUGIN privesc CVE-2025-5305

Password Reset with Code <= 0.0.16 - Unauthenticated Privilege Escalation via Weak OTP Codes

bdvs-password-reset

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Password Reset with Code' en versiones anteriores a la 0.0.17, que permite la escalación de pr…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-8942

WP Hotel Booking <= 2.2.1 - Improper Input Validation to Authenticated (Subscriber+) Rating Manipulation

wp-hotel-booking

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de manipulación de valoraciones en el plugin WP Hotel Booking, que afecta a las versiones hasta la 2.2.1. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8290

List Subpages <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via title Parameter

list-sub-pages

Publicado: 28/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'List Subpages' en versiones hasta la 1.0.6. Esta vulnerabilidad per…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-28132

WooCommerce Photo Reviews <= 1.4.4 - Unauthenticated Arbitrary Shortcode Execution

woocommerce-photo-reviews

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad en el plugin WooCommerce Photo Reviews (hasta la versión 1.4.4) que permite la ejecución arbitraria de shortcodes si…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-9352

Pronamic Google Maps <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

pronamic-google-maps

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pronamic Google Maps, afectando a versiones hasta la 2.4.1. Esta vul…

HIGH CVSS 8.8
PLUGIN csrf CVE-2025-7812

Video Share VOD – Turnkey Video Site Builder Script <= 2.7.6 - Cross-Site Request Forgery to Command Injection

video-share-vod

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Video Share VOD, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar a l…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-8897

Beaver Builder Plugin (Lite Version) <= 2.9.2.1 - Reflected Cross-Site Scripting

beaver-builder-lite-version

Publicado: 27/08/2025

El plugin Beaver Builder (Lite Version) hasta la versión 2.9.2.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, clasificada con…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9344

UsersWP <= 1.2.42 - Authenticated (Contributor+) Stored Cross-Site Scripting

userswp

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UsersWP, que afecta a las versiones hasta la 1.2.42. Este fallo perm…

MEDIUM CVSS 4.3
THEME CVE-2025-0951

LiquidThemes Themes <= Various Versions - Missing Authorization to Authenticated (Subscriber+) All Plugins Deactivated

archub

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad en los temas de LiquidThemes, específicamente en Archub, que permite a usuarios autenticados con rol de suscriptor o…

MEDIUM CVSS 4.3
THEME CVE-2025-0951

LiquidThemes Themes <= Various Versions - Missing Authorization to Authenticated (Subscriber+) All Plugins Deactivated

hub

Publicado: 27/08/2025

Se ha identificado una vulnerabilidad de autorización en los temas de LiquidThemes, que afecta a versiones anteriores. Este fallo permite a usuarios auten…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad