Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

CRITICAL CVSS 9.8
THEME rce CVE-2025-60206

Alone <= 7.8.3 - Unauthenticated Remote Code Execution

alone

Publicado: 16/07/2025

La vulnerabilidad crítica en el tema Alone (versiones hasta 7.8.3) permite la ejecución remota de código sin autenticación, lo que representa un riesgo si…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49959

bbPress Move Topics <= 1.1.6 - Reflected Cross-Site Scripting

bbp-move-topics

Publicado: 16/07/2025

La vulnerabilidad identificada en el plugin bbPress Move Topics, versiones hasta 1.1.6, permite la ejecución de scripts en el contexto del usuario a travé…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53992

JetTricks <= 1.5.4.1 - Authenticated (Subscriber+) Information Exposure

jet-tricks

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin JetTricks, que afecta a las versiones hasta la 1.5.4.1. Esta falla permite…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53988

JetBlocks For Elementor <= 1.3.18 - Authenticated (Subscriber+) Information Disclsoure

jet-blocks

Publicado: 16/07/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin JetBlocks para Elementor, que afecta a las versiones hasta la 1.3.18. Est…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-6977

ProfileGrid – User Profiles, Groups and Communities <= 5.9.5.4 - Reflected Cross-Site Scripting via 'pm_get_messenger_notification' function

profilegrid-user-profiles-groups-and-communities

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfileGrid – User Profiles, Groups and Communities, afectando a las…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-2800

WP Event Manager <= 3.1.50 - Unauthenticated Stored Cross-Site Scripting via 'organizer_name'

wp-event-manager

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Event Manager, que afecta a las versiones hasta la 3.1.50. Esta f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6747

Avada (Fusion) Builder <= 3.12.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

fusion-builder

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Avada (Fusion) Builder, que afecta a versiones hasta la 3.12.1. Esta…

HIGH CVSS 7.5
PLUGIN privesc CVE-2025-6993

Ultimate WP Mail 1.0.17 - 1.3.6 - Missing Authorization to Authenticated (Contributor+) Privilege Escalation via get_email_log_details Function

ultimate-wp-mail

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Ultimate WP Mail, que afecta a las versiones desde la 1.0.17 hasta la 1.3.6.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5284

Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations <= 2.0.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-addons

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor, que afecta a las versiones hasta la 2.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7035

Media Library Assistant <= 3.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via mla_tag_cloud and mla_term_list Shortcodes

media-library-assistant

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a las versiones hasta la 3.26. E…

HIGH CVSS 8.1
PLUGIN CVE-2025-6043

Malcure Malware Scanner — #1 Toolset for WordPress Malware Removal <= 17.0 - Authenticated (Subscriber+) Arbitrary File Deletion

wp-malware-removal

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Malcure Malware Scanner para WordPress, que permite la eliminación arbitraria de archivos a tra…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-28965

URL Shortener <= 3.0.7 - Missing Authorization

exact-links

Publicado: 15/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin URL Shortener, que afecta a las versiones anteriores a la 3.0.7. Esta falla puede permi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad