Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-11369

Essential Blocks <= 5.7.2 - Missing Authorization To Authenticated (Author+) Information Disclosure

essential-blocks

Publicado: 16/12/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Essential Blocks hasta la versión 5.7.2. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13608

CC Child Pages <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'child_pages' Shortcode

cc-child-pages

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CC Child Pages, que afecta a las versiones hasta la 2.0.0. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13610

RegistrationMagic <= 6.0.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'RM_Forms' Shortcode

custom-registration-form-builder-with-submission-manager

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegistrationMagic, que permite a usuarios autenticados con rol de co…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14003

Image Gallery – Photo Grid & Video Gallery <= 2.13.3 - Missing Authorization to Authenticated (Author+) Arbitrary Gallery Modification

modula-best-grid-gallery

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Image Gallery – Photo Grid & Video Gallery' en versiones hasta la 2.13.3, que permite la modificación …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13367

User Registration & Membership – Custom Registration Form Builder, Custom Login Form, User Profile, Content Restriction & Membership Plugin <= 4.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

user-registration

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'User Registration & Membership' en versiones hasta la 4.4.6. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13728

FluentAuth - Auth Security Plugin <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'fluent_auth_reset_password' Shortcode

fluent-security

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FluentAuth, que afecta a las versiones hasta la 2.0.3. Esta vulnerab…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-14383

Booking Calendar <= 10.14.8 - Unauthenticated SQL Injection via dates_to_check

booking

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Booking Calendar, que afecta a versiones hasta la 10.14.8. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12900

FileBird – WordPress Media Library Folders & File Manager <= 6.5.1 - Missing Authorization to Authenticated (Author+) Global Folders Tampering

filebird

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo autorización en el plugin FileBird para WordPress, que afecta a las versiones hasta la 6.5.1. Esta falla per…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-14156

Fox LMS – WordPress LMS Plugin 1.0.4.7 - 1.0.5.1 - Unauthenticated Privilege Escalation via 'createOrder'

fox-lms

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Fox LMS para WordPress que permite la escalación de privilegios no autenticados a través de la …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13950

OneSignal – Web Push Notifications <= 3.6.1 - Missing Authorization to Unauthenticated Plugin Settings Update

onesignal-free-web-push-notifications

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin OneSignal para notificaciones push web, que afecta a versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14387

LearnPress – WordPress LMS Plugin <= 4.3.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting via get_profile_social

learnpress

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.3.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13956

LearnPress – WordPress LMS Plugin <= 4.3.1 - Missing Authorization to Unauthenticated Orders Statistics Exposure

learnpress

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin LearnPress para WordPress, que permite la exposición de estadísticas de …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad