Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24952

Seriously Simple Podcasting <= 3.14.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

seriously-simple-podcasting

Publicado: 21/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Seriously Simple Podcasting, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-7733

WP JobHunt <= 7.7 - Authenticated (Candidate+) Insecure Direct Object Reference

wp-jobhunt

Publicado: 20/12/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP JobHunt, que afecta a las versiones hasta la 7.7. Esta vulnerabilidad permite a los can…

Ver ficha
HIGH CVSS 7.6
PLUGIN xss CVE-2025-7782

WP JobHunt <= 7.7 - Missing Authorization to Authenticated (Candidate+) Stored Cross-Site Scripting via 'status'

wp-jobhunt

Publicado: 20/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP JobHunt, que afecta a las versiones anteriores a la 7.7. Este fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14080

Frontend Post Submission Manager Lite <= 1.2.5 - Missing Authorization to Unauthenticated Arbitrary Post Modification

frontend-post-submission-manager-lite

Publicado: 20/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Frontend Post Submission Manager Lite' en versiones hasta la 1.2.5. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-11496

Five Star Restaurant Reservations – WordPress Booking Plugin <= 2.7.5 - Unauthenticated Stored Cross-Site Scripting

restaurant-reservations

Publicado: 20/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Five Star Restaurant Reservations para WordPress, que afecta a las v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13838

WishSuite <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'button_text' Shortcode Attribute

wishsuite

Publicado: 20/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WishSuite, que afecta a las versiones hasta la 1.5.1. Este fallo per…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2025-14071

Live Composer – Free WordPress Website Builder <= 2.0.2 - Authenticated (Contributor+) PHP Object Injection via dslc_module_posts_output Shortcode

live-composer-page-builder

Publicado: 20/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Live Composer para WordPress, que permite la inyección de objetos PHP a través de un shortcode …

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-12980

Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX <= 5.0.3 - Missing Authorization to Unauthenticated Sensitive Information Exposure

ultimate-post

Publicado: 20/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin PostX, específicamente en las versiones hasta 5.0.3, que permite la exposición no autorizada de…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14043

Tainacan <= 1.0.1 - Missing Authorization to Unauthenticated Arbitrary Metadata Section Creation

tainacan

Publicado: 20/12/2025

La vulnerabilidad identificada en el plugin Tainacan permite la creación de secciones de metadatos arbitrarios sin autorización, afectando a las versiones…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14054

WC Builder <= 1.2.0 - Authenticated (Shop Manager+) Stored Cross-Site Scripting via 'heading_color' Shortcode Attribute

wc-builder

Publicado: 20/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC Builder, que afecta a las versiones hasta la 1.2.0. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12398

Product Table for WooCommerce <= 5.0.8 - Reflected Cross-Site Scripting

woo-product-table

Publicado: 20/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Table for WooCommerce, que afecta a las versiones hasta la 5…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-9343

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.4 - Unauthenticated Stored Cross-Site Scripting

elex-helpdesk-customer-support-ticket-system

Publicado: 20/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad