Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-11706

Aruba HiSpeed Cache <= 3.0.2 - Reflected Cross-Site Scripting

aruba-hispeed-cache

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Aruba HiSpeed Cache, que afecta a las versiones hasta la 3.0.2. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12448

Smartsupp – live chat, AI shopping assistant and chatbots <= 3.9.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

smartsupp-live-chat

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Smartsupp para WordPress, que afecta a las versiones hast…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2025-11754

Cookie Banner, Cookie Consent, Consent Log, Cookie Scanner, Script Blocker (for GDPR, CCPA & ePrivacy) : WP Cookie Consent <= 4.1.2 - Missing Authorization to Sensitive Information Exposure

gdpr-cookie-consent

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'WP Cookie Consent' que permite la exposición no autorizada de información sensible. Esta falla…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13079

Popup Builder - Create highly converting, mobile friendly marketing popups. <= 4.4.2 - Improper Authorization to Unauthenticated Subscriber Removal via Predictable Tokens

popup-builder

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Popup Builder, que afecta a las versiones hasta la 4.4.2. Esta falla per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN rce CVE-2025-12375

Printful Integration for WooCommerce <= 2.2.11 - Authenticated (Contributor+) Server-Side Request Forgery

printful-shipping-for-woocommerce

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Printful Integration for WooCommerce, que afecta a las versi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-12882

Clasifico Listing <= 2.0 - Unauthenticated Privilege Escalation

clasifico-listing

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Clasifico Listing, que afecta a versiones hasta la 2.0. Esta falla p…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-12707

Library Management System <= 3.2.1 - Unauthenticated SQL Injection

library-management-system

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Library Management System, que afecta a las versiones hasta la 3.2.1. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.8
THEME csrf CVE-2025-12821

NewsBlogger <= 0.2.5.6 - 0.2.6.1 - Cross-Site Request Forgery to Arbitrary Plugin Installation

newsblogger

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el tema NewsBlogger, que permite la instalación arbitraria de p…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-12116

Drift <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title

drift

Publicado: 18/02/2026

La vulnerabilidad identificada en el tema Drift, hasta la versión 1.5.0, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Sc…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-12845

Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent 0.5.4 - 1.2.1 - Missing Authorization to Authenticated (Subscriber+) Information Exposure and Privilege Escalation

tablesome

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Tablesome Table que permite la exposición de información y escalación de privilegios para usuar…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12884

Advanced Ads – Ad Manager & AdSense <= 2.0.14 - Missing Authorization to Authenticated (Subscriber+) Ad Placements Update

advanced-ads

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Advanced Ads, que afecta a las versiones hasta la 2.0.14. Esta falla permite que usuari…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-12117

Renden <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title

renden

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Renden hasta la versión 1.8.1. Esta falla permite a usuario…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad