Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3
PLUGIN CVE-2026-27387

DirectoryPress – Business Directory And Classified Ad Listing <= 3.6.26 - Missing Authorization

directorypress

Publicado: 18/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin DirectoryPress, que afecta a las versiones hasta la 3.6.26. Este fallo podría permitir …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12885

Embed Any Document <= 2.7.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-any-document

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Any Document, que afecta a las versiones hasta la 2.7.10. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12976

Events Manager <= 7.2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'events_list_grouped' Shortcode

events-manager

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, que afecta a las versiones hasta la 7.2.2.1. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-13498

Download Manager <= 3.3.32 - Missing Authorization to Authenticated (Subscriber+) Media Attachment Password Disclosure

download-manager

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo divulgación de contraseñas en el plugin Download Manager, que afecta a las versiones hasta la 3.3.32. Esta f…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-14364

Demo Importer Plus <= 2.0.8 - Missing Authorization to Authenticated (Subscriber+) Site Reset and Privilege Escalation

demo-importer-plus

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Demo Importer Plus, que permite la escalación de privilegios para usuarios autenticados con rol…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13730

OpenID Connect Generic Client <= 3.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

daggerhart-openid-connect-generic

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OpenID Connect Generic Client, que afecta a las versiones hasta la 3…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-14437

Hummingbird <= 3.18.0 - Unauthenticated Sensitive Information Exposure via Log File

hummingbird-performance

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Hummingbird, que permite la exposición no autenticada de información sensible a través de archi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14618

Sweet Energy Efficiency <= 1.0.6 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Graph Deletion

sweet-energy-efficiency

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad en el plugin Sweet Energy Efficiency, que permite la eliminación arbitraria de gráficos para usuarios autenticados c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN ssrf CVE-2025-14277

Prime Slider – Addons for Elementor <= 4.0.9 - Authenticated (Subscriber+) Server-Side Request Forgery

bdthemes-prime-slider-lite

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Prime Slider – Addons for Elementor, que afecta a las versio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-13110

HUSKY – Products Filter Professional for WooCommerce <= 1.3.7.3 - Authenticated (Subscriber+) Insecure Direct Object Reference via 'woof_add_subscr'

woocommerce-products-filter

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad en el plugin HUSKY – Products Filter Professional para WooCommerce, que permite la referencia insegura a objetos a t…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-13641

Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 3.59.12 - Authenticated (Contributor+) Local File Inclusion via 'template'

nextgen-gallery

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin NextGEN Gallery, que permite la inclusión local de archivos a través de una autenticación insuf…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-68573

Simple Keyword to Link <= 1.5 - Cross-Site Request Forgery

simple-keyword-to-link

Publicado: 17/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Keyword to Link, con una severidad media. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad