Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12809

dokan pro <= 4.1.3 - Missing Authorization to Unauthenticated Sensitive Information Exposure

dokan-pro

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Dokan Pro, que afecta a versiones hasta la 4.1.3. Esta falla permite la …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11991

JetFormBuilder <= 3.5.3 - Missing Authorization to Unauthenticated Form Generation

jetformbuilder

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin JetFormBuilder, que permite la generación de formularios sin autenticaci…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-13231

Fancy Product Designer | WooCommerce WordPress <= 6.4.8 - Unauthenticated Server-Side Request Forgery via Race Condition

fancy-product-designer

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Fancy Product Designer' para WooCommerce, que afecta a las …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-14002

WPCOM Member <= 1.7.16 - Authentication Bypass via Weak OTP

wpcom-member

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPCOM Member, que permite el bypass de autenticación a través de un OTP débil. Esta falla afect…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-13741

Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories <= 4.9.2 - Missing Authorization to Authenticated (Contributor+) Authors' Emails Exposure

post-expirator

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad en el plugin 'PublishPress Future' que permite la exposición de correos electrónicos de autores autenticados con per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11220

Elementor <= 3.33.3 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Text Path

elementor

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor, afectando a versiones anteriores a la 3.33.4. Este fallo …

Ver ficha
MEDIUM CVSS 6.6
PLUGIN lfi CVE-2025-66115

Easy Invoice <= 2.1.4 - Authenticated (Administrator+) Local File Inclusion

easy-invoice

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Easy Invoice hasta la versión 2.1.4. Esta falla permite a admini…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-66131

Yaad Sarig Payment Gateway For WC <= 2.2.10 - Missing Authorization

yaad-sarig-payment-gateway-for-wc

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Yaad Sarig Payment Gateway For WC' en versiones hasta la 2.2.10, relacionada con la falta de autorizac…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2025-67526

Sailing < 4.4.6 - Authenticated (Contributor+) Local File Inclusion

sailing

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Sailing en versiones anteriores a la 4.4.6. Esta vulnerabilidad pe…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2025-67528

Urna <= 2.5.12 - Authenticated (Contributor+) Local File Inclusion

urna

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de Inclusión de Archivos Local (LFI) en el tema Urna, afectando a versiones hasta la 2.5.12. Esta falla permite a us…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2025-67530

Besa <= 2.3.15 - Authenticated (Contributor+) Local File Inclusion

besa

Publicado: 15/12/2025

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Besa afecta a versiones hasta la 2.3.15 y puede permitir a usuarios autenticados con r…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2025-67532

Hara <= 1.2.17 - Authenticated (Contributor+) Local File Inclusion

hara

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Hara, que afecta a las versiones hasta 1.2.17. Esta vulnerabilidad…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad