Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.3
PLUGIN lfi CVE-2025-24569

PDF Generator Addon for Elementor Page Builder <= 1.7.5 - Unauthenticated Path Traversal

pdf-generator-addon-for-elementor-page-builder

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Path Traversal en el complemento PDF Generator Addon para Elementor, afectando a versiones hasta la 1.7.5. E…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-14477

404 Solution <= 3.1.0 - Authenticated (Admin+) SQL Injection via 'filterText' Parameter

404-solution

Publicado: 12/12/2025

La vulnerabilidad identificada en el plugin 404 Solution hasta la versión 3.1.0 permite una inyección SQL autenticada a través del parámetro 'filterText'.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14278

HT Slider for Elementor <= 1.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-slider-for-elementor

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Slider for Elementor, que afecta a las versiones hasta la 1.7.4. …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14056

Custom Post Type UI <= 1.18.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'label' Import Parameter

custom-post-type-ui

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Post Type UI, que afecta a las versiones hasta la 1.18.1. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12512

GenerateBlocks <= 2.1.2 - Authenticated (Contributor+) Information Exposure via Metadata

generateblocks

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin GenerateBlocks en versiones hasta la 2.1.2. Esta vulnerabilidad afecta a u…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-14050

Design Import/Export <= 2.2 - Authenticated (Administrator+) SQL Injection via XML File Import

design-import-export

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Design Import/Export, que afecta a las versiones hasta la 2.2. Esta vulnerabilidad req…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-13089

WP Directory Kit <= 1.4.7 - Unauthenticated SQL Injection

wpdirectorykit

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WP Directory Kit, afectando a versiones hasta la 1.4.7. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14454

Image Slider by Ays- Responsive Slider and Carousel <= 2.7.0 - Cross-Site Request Forgery to Arbitrary Slider Deletion

ays-slider

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Image Slider by Ays' en versiones hasta la 2.7.0, que permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14395

Popover Windows <= 1.2 - Missing Authorization to Authenticated (Subscriber+) Popover Configuration Update via AJAX Actions

popover-windows

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Popover Windows, que permite a usuarios autenticados con rol de suscriptor o superior m…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN ssrf CVE-2025-11970

Emplibot – AI Content Writer with Keyword Research, Infographics, and Linking | SEO Optimized | Fully Automated <= 1.0.9 - Authenticated (Admin+) Server-Side Request Forgery

emplibot

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Emplibot, que afecta a las versiones hasta la 1.0.9. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14378

Quick Testimonials <= 2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

quick-testimonials

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Testimonials, que afecta a las versiones hasta la 2.1. Esta vu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14366

Eyewear prescription form <= 6.0.1 - Missing Authorization to Unauthenticated Arbitrary WooCommerce Product Creation

eyewear-prescription-form

Publicado: 12/12/2025

La vulnerabilidad identificada en el plugin 'Eyewear Prescription Form' permite la creación arbitraria de productos de WooCommerce sin autorización previa…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad