Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-13880

WP Social Ninja - Embed Social Feeds, Customer Reviews, Chat Widgets (Google Reviews, YouTube Feed, Photo Feeds, and More) <= 4.0.1 - Missing Authorization to Unauthenticated Plugin's Settings Disclosure And Modification

wp-social-reviews

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin WP Social Ninja, que permite la divulgación y modificación de configuracione…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13861

HTML Forms – Simple WordPress Forms Plugin <= 1.6.0 - Unauthenticated Stored Cross-Site Scripting

html-forms

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML Forms para WordPress, que afecta a las versiones anteriores a l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14385

WP Recipe Maker <= 10.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-recipe-maker

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Recipe Maker, que afecta a las versiones hasta la 10.2.3. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14154

Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss <= 2.10.2 - Unauthenticated Stored Cross-Site Scripting

bp-better-messages

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Messages para WordPress, que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-13750

Converter for Media <= 6.3.2 - Missing Authorization to Authenticated (Subscriber+) Optimized Image Deletion via regenerate-attachment REST Endpoint

webp-converter-for-media

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Converter for Media' en versiones hasta la 6.3.2, relacionada con la eliminación no autorizada de imág…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14061

Cookie Banner, Cookie Consent, Consent Log, Cookie Scanner, Script Blocker (for GDPR, CCPA & ePrivacy) : WP Cookie Consent <= 4.0.7 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

gdpr-cookie-consent

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Cookie Consent, que afecta a las versiones hasta la 4.0.7. Esta fall…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-11924

Ninja Forms – The Contact Form Builder That Grows With You <= 3.13.2 - Insecure Direct Object Reference to Unauthenticated Sensitive Information Exposure via Unscoped Bearer Token

ninja-forms

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms, que permite la exposición no autorizada de información sensible a través de un tok…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN ssrf CVE-2025-12496

Zephyr Project Manager <= 3.3.203 - Authenticated (Custom+) Arbitrary File Read And Server-Side Request Forgery

zephyr-project-manager

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Zephyr Project Manager, que afecta a las versiones hasta la 3.3.203. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14399

Download Plugins and Themes from Dashboard <= 1.9.6 - Cross-Site Request Forgery to Bulk Plugin/Theme Archival

download-plugins-dashboard

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Download Plugins and Themes from Dashboard' en versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13217

Ultimate Member <= 2.11.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting via 'value'

ultimate-member

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member hasta la versión 2.11.0, que puede ser explotada por…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14081

Ultimate Member <= 2.11.0 - Authenticated (Subscriber+) Profile Privacy Setting Bypass

ultimate-member

Publicado: 16/12/2025

Se ha detectado una vulnerabilidad en el plugin Ultimate Member, que permite a usuarios autenticados con rol de suscriptor o superior eludir la configurac…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13537

Live Composer – Free WordPress Website Builder <= 2.0.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

live-composer-page-builder

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Live Composer – Free WordPress Website Builder, que afecta a las versiones hasta la 2.0.2. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad