Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12492

Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin <= 2.11.0 - Unauthenticated Sensitive Information Exposure

ultimate-member

Publicado: 19/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Ultimate Member, que permite la exposición no autenticada de informació…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-14298

FiboSearch – Ajax Search for WooCommerce <= 1.32.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via thegem_te_search Shortcode

ajax-search-for-woocommerce

Publicado: 19/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FiboSearch – Ajax Search for WooCommerce, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13624

Overstock Affiliate Links <= 1.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

overstock-affiliate-links

Publicado: 19/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Overstock Affiliate Links, que afecta a versiones anteriores o igual…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-68565

Twitch Player <= 2.1.3 - Missing Authorization

ttv-easy-embed-player

Publicado: 19/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Twitch Player, que afecta a las versiones anteriores a la 2.1.3. Esta vulnerabilidad po…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-68596

Bit Assist <= 1.5.11 - Missing Authorization

bit-assist

Publicado: 19/12/2025

La vulnerabilidad identificada en el plugin Bit Assist, hasta la versión 1.5.11, se relaciona con la falta de autorización adecuada. Esta debilidad puede …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-13329

File Uploader for WooCommerce <= 1.0.3 - Unauthenticated Arbitrary File Upload via add-image-data

file-uploader-for-woocommerce

Publicado: 19/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'File Uploader for WooCommerce' en versiones anteriores a la 1.0.4, que permite la carga no aut…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12898

Pretty Google Calendar <= 2.0.0 - Missing Authorization to Unauthenticated Google API Key Exposure

pretty-google-calendar

Publicado: 19/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Pretty Google Calendar, que permite la exposición no autorizada de una c…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14803

Nex-Forms Express WP Form Builder <= 9.1.7 - Authenticated (Admin+) Stored Cross-Site Scripting

nex-forms-express-wp-form-builder

Publicado: 19/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nex-Forms Express WP Form Builder, afectando a versiones hasta la 9.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-56066

Agency Toolkit <= 1.0.23 - Unauthenticated Privilege Escalation

agency-toolkit

Publicado: 18/12/2025

La vulnerabilidad crítica en el plugin Agency Toolkit (<= 1.0.23) permite la escalada de privilegios sin autenticación, lo que puede comprometer la seguri…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-23548

DirectoryPress – Business Directory And Classified Ad Listing <= 3.6.25 - Missing Authorization

directorypress

Publicado: 18/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DirectoryPress, que afecta a las versiones hasta la 3.6.25. Este fallo permite a atacan…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13754

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.9.16 - Missing Authorization to Unauthenticated Sensitive Information Exposure

simply-schedule-appointments

Publicado: 18/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Simply Schedule Appointments Booking' en versiones hasta la 1.6.9.16. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14449

BA Book Everything <= 1.8.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via babe-search-form Shortcode

ba-book-everything

Publicado: 18/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BA Book Everything, que afecta a las versiones hasta la 1.8.14. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad