Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2
PLUGIN rce CVE-2025-12975

CTX Feed – WooCommerce Product Feed Manager <= 6.6.11 - Missing Authorization to Authenticated (Shop Manager+) Arbitrary Plugin Installation

webappick-product-feed-for-woocommerce

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin CTX Feed para WooCommerce, que permite la instalación arbitraria de plugins sin la debida autor…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13612

Album and Image Gallery Plus Lightbox <= 2.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Plugin's Shortcode

album-and-image-gallery-plus-lightbox

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Album and Image Gallery Plus Lightbox' en versiones anteriores a la…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-4521

IDonate 2.1.5 - 2.1.9 - Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via idonate_donor_profile Function

idonate

Publicado: 18/02/2026

Se ha detectado una vulnerabilidad crítica en el plugin IDonate, que permite la escalada de privilegios para usuarios autenticados con rol de suscriptor o…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2282

Slidorion <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via Slidorion Settings

slidorion

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slidorion, que afecta a las versiones hasta la 1.0.2. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13617

Apollo13 Framework Extension <= 1.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via `a13_alt_link` Parameter

apollo13-framework-extensions

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Apollo13 Framework Extension, que afecta a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-1047

salavat counter Plugin <= 0.9.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'image_url' Parameter

salavat-counter

Publicado: 18/02/2026

El plugin Salavat Counter, en versiones hasta la 0.9.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que afecta a los administradores au…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-13864

Breeze – WordPress Cache Plugin <= 2.2.21 - Missing Authorization to Cache Deletion

breeze

Publicado: 18/02/2026

La vulnerabilidad en el plugin Breeze para WordPress permite la eliminación no autorizada de cachés, lo que podría comprometer la integridad del contenido…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13438

Page Title, Description & Open Graph Updater <= 1.02 - Cross-Site Request Forgery to Arbitrary Page Title Modification

page-title-description-open-graph-updater

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Page Title, Description & Open Graph Updater' en versiones h…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0556

XO Event Calendar <= 3.2.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'xo_event_field' shortcode

xo-event-calendar

Publicado: 18/02/2026

La vulnerabilidad identificada en el plugin XO Event Calendar, hasta la versión 3.2.10, permite la ejecución de scripts maliciosos a través de un ataque d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-13842

Breadcrumb NavXT <= 7.5.0 - Missing Authorization to Sensitive Information Exposure

breadcrumb-navxt

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Breadcrumb NavXT, afectando a versiones hasta la 7.5.0. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13738

Easy Table of Contents <= 2.0.78 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-table-of-contents

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Table of Contents, afectando a versiones anteriores a la 2.0.79…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14076

iXML – Google XML sitemap generator <= 0.6 - Reflected Cross-Site Scripting via 'iXML_email' Parameter

ixml

Publicado: 18/02/2026

La vulnerabilidad identificada en el plugin iXML, un generador de sitemaps para Google, permite la ejecución de scripts maliciosos a través del parámetro …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad