Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-14397

Postem Ipsum <= 3.0.1 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation in postem_ipsum_generate_users

postem-ipsum

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Postem Ipsum, que afecta a las versiones anteriores a 3.0.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14540

Userback <= 1.0.15 - Missing Authorization to Authenticated (Subscriber+) Plugin's Configuration Exposure

userback

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de gravedad media en el plugin Userback hasta la versión 1.0.15, que permite la exposición de la configuración del p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9873

a3 Lazy Load <= 2.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

a3-lazy-load

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin a3 Lazy Load, afectando a las versiones hasta la 2.7.5. Esta vulnera…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-13094

WP3D Model Import Viewer <= 1.0.7 - Authenticated (Contributor+) Arbitrary File Upload

wp3d-model-import-block

Publicado: 12/12/2025

La vulnerabilidad identificada en el plugin WP3D Model Import Viewer permite la carga arbitraria de archivos por usuarios autenticados con rol de contribu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14462

Lucky Draw Contests <= 4.2 - Cross-Site Request Forgery to Plugin Settings Update

lucky-draw

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Lucky Draw Contests, que afecta a versiones hasta la 4.2. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11376

Colibri Page Builder <= 1.0.335 - Authenticated (Contributor+) Stored Cross-Site Scripting

colibri-page-builder

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, que afecta a versiones hasta la 1.0.335. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13705

Custom Frames <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Parameter

custom-frames

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Frames, que afecta a versiones hasta la 1.0.1. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-14475

Extensive VC Addons for WPBakery page builder <= 1.9.1 - Unauthenticated Local File Inclusion via 'shortcode_name' Parameter

extensive-vc-addon

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin 'Extensive VC Addons for WPBakery Page Builder' en vers…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN authbypass CVE-2025-14451

Solutions Ad Manager <= 1.0.0 - Unauthenticated Open Redirect via 'sam-redirect-to' Parameter

solutions-ad-manager

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin Solutions Ad Manager, que afecta a versiones anteriores a 1.0.0. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14288

Gallery Blocks with Lightbox <= 3.3.0 - Missing Authorization to Authenticated (Contributor+) Plugin Settings Modification

simply-gallery-block

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Gallery Blocks with Lightbox' hasta la versión 3.3.0, que permite a usuarios autenticados con rol de c…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13093

Devs CRM – Manage tasks, attendance and teams all together <= 1.1.8 - Missing Authorization to Unauthenticated Lead Tag Update

devs-crm

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Devs CRM, que afecta a las versiones hasta la 1.1.8. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-14367

Easy Theme Options <= 1.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Import

easy-theme-options

Publicado: 12/12/2025

La vulnerabilidad en el plugin Easy Theme Options, presente en versiones hasta la 1.0, permite a usuarios autenticados con rol de suscriptor o superior im…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad