Base de Datos de Vulnerabilidades de WordPress

WordPress Real Spaces - Plugin de directorio de propiedades de WordPress <= 3.5 - Escalación de privilegios autenticada (Suscriptor+) a Administrador a través de la vulnerabilidad 'change_role_member'

WordPress Media Library Assistant plugin <= 3.27 - Authenticated (Author+) Limited File Deletion vulnerability

Plugin Emmet de WordPress WP <= 0.3.4 - Vulnerabilidad de Cross Site Scripting (XSS)

Plugin de WordPress Elizaibots <= 1.0.2 - Vulnerabilidad de Scripting entre Sitios (XSS)

Plugin WordPress ServerBuddy de PluginBuddy.com <= 1.0.5 - Vulnerabilidad CSRF a Inyección de Objetos PHP

Nombre del Plugin Constructor de Perfiles Tipo de Vulnerabilidad XSS Almacenado Número CVE CVE-2025-8896 Urgencia Media Fecha de Publicación CVE 2025-08-16…

Nombre del Plugin BetterDocs Tipo de Vulnerabilidad Control de Acceso Roto Número CVE CVE-2025-7499 Urgencia Baja Fecha de Publicación CVE 2025-08-16…

Plugin Soledad de WordPress <= 8.6.7 - Inclusión de Archivos Locales Autenticada (Contribuyente+) a través de la vulnerabilidad 'header_layout'

Plugin WordPress Advanced iFrame <= 2025.6 - Vulnerabilidad de Cross-Site Scripting almacenada (Contribuyente+)

Plugin Soledad de WordPress <= 8.6.7 - Autenticado (Contribuyente+) Cross-Site Scripting Almacenado a través de la vulnerabilidad 'pcsml_smartlists_h'