Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.4
THEME xss CVE-2025-7058

Kingcabs <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via progressbarLayout Parameter

kingcabs

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Kingcabs, que afecta a las versiones hasta la 1.1.9. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12076

Social Media Auto Publish <= 3.6.5 - Reflected Cross-Site Scripting via PostMessage

social-media-auto-publish

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Media Auto Publish, afectando a las versiones hasta la 3.6.5.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-13077

افزونه پیامک ووکامرس فوق حرفه ای (جدید) payamito sms woocommerce <= 1.3.5 - Unauthenticated Time-Based Blind SQL Injection

payamito-sms-woocommerce

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de inyección SQL ciega basada en tiempo en el plugin Payamito SMS para WooCommerce, con una severidad alta. Esta vul…

Ver ficha
LOW CVSS 3.7
PLUGIN authbypass CVE-2025-9218

rtMedia for WordPress, BuddyPress and bbPress 4.7.0 - 4.7.3 - Missing Authorization to Unauthenticated Information Disclosure via handle_rest_pre_dispatch Function

buddypress-media

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin rtMedia para WordPress, que permite la divulgación de información no aut…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-14508

MediaCommander – Bring Folders to Media, Posts, and Pages <= 2.3.1 - Missing Authorization to Authenticated (Author+) Media Folder Deletion

mediacommander

Publicado: 12/12/2025

La vulnerabilidad en el plugin MediaCommander permite la eliminación no autorizada de carpetas de medios por usuarios autenticados con rol de autor o supe…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN authbypass CVE-2025-14539

Shortcode Loader <= 1.0 - Unauthenticated Arbitrary Shortcode Execution via 'code' Parameter

shortcode-ajax

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Shortcode Loader en versiones hasta 1.0. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8617

YITH WooCommerce Quick View <= 2.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via yith_quick_view Shortcode

yith-woocommerce-quick-view

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Quick View, que afecta a las versiones hasta la 2.7…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14365

Eyewear prescription form <= 6.0.1 - Missing Authorization to Unauthenticated Arbitrary WooCommerce Category Deletion

eyewear-prescription-form

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Eyewear Prescription Form' que permite la eliminación arbitraria de categorías de WooCommerce por usua…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12077

WP to LinkedIn Auto Publish <= 1.9.8 - Reflected Cross-Site Scripting via PostMessage

linkedin-auto-publish

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP to LinkedIn Auto Publish' hasta la versión 1.9.8. Esta falla per…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-11164

Mavix Education <= 1.0 - Missing Authorization to Authenticated (Subscriber+) 'Creativ Demo Importer' Plugin Activation

mavix-education

Publicado: 12/12/2025

La vulnerabilidad identificada en el tema Mavix Education permite la activación no autorizada del plugin 'Creativ Demo Importer' para usuarios autenticado…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-11707

Login Lockdown & Protection <= 2.14 - IP Block Bypass

login-lockdown

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de elusión de bloqueo de IP en el plugin Login Lockdown & Protection hasta la versión 2.14. Esta vulnerabilidad, con…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13092

Devs CRM – Manage tasks, attendance and teams all together <= 1.1.8 - Unauthenticated Information Expsoure

devs-crm

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin Devs CRM, que afecta a las versiones anteriores a la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad