Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69025

Poptics <= 1.0.20 - Authenticated (Contributor+) Information Exposure

poptics

Publicado: 29/12/2025

La vulnerabilidad identificada en el plugin Poptics hasta la versión 1.0.20 permite la exposición de información sensible para usuarios autenticados con r…

Ver ficha
MEDIUM CVSS 4.3
THEME idor CVE-2025-69029

Struktur <= 2.5.1 - Authenticated (Subscriber+) Insecure Direct Object Reference

struktur

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el tema Struktur, que afecta a versiones hasta la 2.5.1. Esta falla permite a usuarios autenticados …

Ver ficha
MEDIUM CVSS 4.3
THEME idor CVE-2025-69030

Backpack Traveler <= 2.10.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

backpacktraveler

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el tema Backpack Traveler, que afecta a las versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2025-69031

Arcane <= 3.6.6 - Missing Authorization

arcane

Publicado: 29/12/2025

La vulnerabilidad identificada en el tema Arcane, hasta la versión 3.6.6, se relaciona con la falta de autorización adecuada. Esto puede permitir a usuari…

Ver ficha
MEDIUM CVSS 4.3
THEME idor CVE-2025-69032

FiveStar <= 1.7 - Authenticated (Subscriber+) Insecure Direct Object Reference

fivestar

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el tema FiveStar, afectando a versiones anteriores a la 1.7. Esta vulner…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-69028

weForms <= 1.6.25 - Missing Authorization

weforms

Publicado: 29/12/2025

La vulnerabilidad detectada en el plugin weForms, hasta la versión 1.6.25, se relaciona con una falta de autorización que podría comprometer la seguridad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-69033

Blog Filter <= 1.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

blog-filter

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog Filter en versiones hasta la 1.7.3. Esta falla permite a usuari…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-69027

Product Delivery Date for WooCommerce – Lite <= 3.2.0 - Missing Authorization

product-delivery-date-for-woocommerce-lite

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de tipo 'Remote Code Execution' (RCE) en el plugin 'Product Delivery Date for WooCommerce – Lite' en versiones anter…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68873

PRIMER by chloédigital <= 1.0.25 - Reflected Cross-Site Scripting

primer-by-chloedigital

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PRIMER by chloédigital, afectando a versiones hasta la 1.0.25. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68874

Visitor Stats Widget <= 1.5.0 - Reflected Cross-Site Scripting

visitor-stats-widget

Publicado: 29/12/2025

El plugin Visitor Stats Widget, en versiones hasta la 1.5.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla permite …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-68875

Flaming Password Reset <= 1.0.3 - Unauthenticated Stored Cross-Site Scripting

flaming-password-reset

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flaming Password Reset, que afecta a versiones anteriores a la 1.0.3…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68891

App Bar <= 1.5 - Reflected Cross-Site Scripting

wp-app-bar

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin App Bar, que afecta a versiones anteriores a la 1.5. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad