Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 4.3
PLUGIN CVE-2025-53246

Backup and Move <= 0.1 - Missing Authorization

backup-and-move

Publicado: 07/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Backup and Move, que afecta a versiones hasta la 0.1. Esta falla permite que usuarios n…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-5814

Profiler – What Slowing Down Your WP <= 1.0.0 - Missing Authentication to Unauthenticated Arbitrary Plugin Reactivation via State Restoration

profiler-what-slowing-down

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Profiler – What Slowing Down Your WP' en versiones anteriores a la 1.0…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-5303

LTL Freight Quotes – Freightview Edition <= 1.0.11, LTL Freight Quotes – Daylight Edition <=2.2.6 and LTL Freight Quotes – Day & Ross Edition <= 2.1.10 - Unauthenticated Stored Cross-Site Scripting via `expiry_date` Parameter

ltl-freight-quotes-daylight-edition

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad crítica de Cross-Site Scripting (XSS) en varios plugins de LTL Freight Quotes, afectando a versiones anteriores a la…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-5303

LTL Freight Quotes – Freightview Edition <= 1.0.11, LTL Freight Quotes – Daylight Edition <=2.2.6 and LTL Freight Quotes – Day & Ross Edition <= 2.1.10 - Unauthenticated Stored Cross-Site Scripting via `expiry_date` Parameter

ltl-freight-quotes-day-ross-edition

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en varias versiones del plugin LTL Freight Quotes. Este fallo permite la ejecució…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-5303

LTL Freight Quotes – Freightview Edition <= 1.0.11, LTL Freight Quotes – Daylight Edition <=2.2.6 and LTL Freight Quotes – Day & Ross Edition <= 2.1.10 - Unauthenticated Stored Cross-Site Scripting via `expiry_date` Parameter

ltl-freight-quotes-freightview-edition

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en varias versiones del plugin LTL Freight Quotes, que permite a atacantes no aut…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9993

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 6.1.12 - Authenticated(Contributor+) Stored Cross-Site Scripting via Event Calendar Widget

essential-addons-for-elementor-lite

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones anteriore…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5568

WpEvently <= 4.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

mage-eventpress

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WpEvently, afectando a versiones hasta la 4.4.2. Este fallo permite …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5528

Social Sharing Plugin – Sassy Social Share <= 3.3.75 - Reflected Cross-Site Scripting via 'heateor_mastodon_share' Parameter

sassy-social-share

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sassy Social Share, que afecta a las versiones hasta la 3.3.75. Este…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9994

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 6.1.12 - Authenticated(Contributor+) Stored Cross-Site Scripting via Pricing Table Widget

essential-addons-for-elementor-lite

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a versiones hasta la 6.1.…

MEDIUM CVSS 6.1
THEME xss CVE-2025-49274

Neom Blog <= 0.0.9 - Reflected Cross-Site Scripting

neom-blog

Publicado: 06/06/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Neom Blog hasta la versión 0.0.9 permite a un atacante inyectar scripts maliciosos. Esta f…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49509

Audio Editor & Recorder <= 2.2.1 - Missing Authorization

audio-editor-recorder

Publicado: 06/06/2025

La vulnerabilidad identificada en el plugin Audio Editor & Recorder hasta la versión 2.2.1 se relaciona con la falta de autorización adecuada, lo que podr…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-49510

Min Max Step Quantity Limits Manager for WooCommerce <= 5.1.0 - Cross-Site Request Forgery

product-quantity-for-woocommerce

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Min Max Step Quantity Limits Manager for WooCommerce' en ver…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad