Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49437

WP LOL Rotation <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

league-of-legends-rotation

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP LOL Rotation, que afecta a las versiones anteriores a la 1.0. Est…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-60187

Atarim <= 4.2.1 - Unauthenticated Arbitrary File Upload

atarim-visual-collaboration

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Atarim, que permite la carga arbitraria de archivos sin autenticación en versiones hasta la 4.2…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-60188

Atarim <= 4.2.1 - Unauthenticated Information Exposure

atarim-visual-collaboration

Publicado: 29/07/2025

La vulnerabilidad identificada en el plugin Atarim hasta la versión 4.2.1 permite la exposición no autenticada de información. Esta falla, clasificada com…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60072

Anchor smooth scroll <= 1.0.2 - Unauthenticated Local File Inclusion

anchor-smooth-scroll

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Anchor Smooth Scroll' en versiones anteriores a la 1.0.2, que permite la inclusión local de ar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7811

StreamWeasels YouTube Integration <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

streamweasels-youtube-integration

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin StreamWeasels YouTube Integration, que afecta a las versi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7809

StreamWeasels Twitch Integration <= 1.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

streamweasels-twitch-integration

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StreamWeasels Twitch Integration hasta la versión 1.9.3, que permite…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-7810

StreamWeasels Kick Integration <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

streamweasels-kick-integration

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin StreamWeasels Kick Integration hasta la versión 1.1.4. Es…

HIGH CVSS 7.5
THEME sqli CVE-2025-6495

Bricks Builder <= 1.12.4 - Unauthenticated SQL Injection via `p` Parameter

bricks

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en Bricks Builder, que afecta a las versiones hasta la 1.12.4. Esta falla permite a un atacante no …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4566

Elementor <= 3.30.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Text Path Widget

elementor

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor, que afecta a las versiones hasta la 3.30.2. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3075

Elementor <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor, que afecta a las versiones hasta la 3.29.0. Esta vulnerab…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-4370

Brizy <= 2.6.20 - Missing Authorization to Unauthenticated Limited File Upload

brizy

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Brizy, que permite la carga de archivos limitados por usuarios no autent…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-6730

Bonanza – WooCommerce Free Gifts Lite <= 1.0.0 - Missing Authorization to Authenticated (Subscriber+) Opt In Success

bonanza-woocommerce-free-gifts-lite

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Bonanza – WooCommerce Free Gifts Lite, que afecta a la versión 1.0.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad