Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.4
PLUGIN CVE-2025-14446

Popup Builder <= 1.1.37 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Reset

easy-notify-lite

Publicado: 12/12/2025

Se ha identificado una vulnerabilidad en el plugin Easy Notify Lite que permite a usuarios autenticados con rol de suscriptor o superior restablecer confi…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2025-13886

LT Unleashed <= 1.1.1 - Authenticated (Contributor+) Local File Inclusion via 'template' Parameter

lt-unleashed

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin LT Unleashed, que afecta a versiones hasta la 1.1.1. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13839

LJUsers <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'name' Shortcode Attribute

ljusers

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LJUsers hasta la versión 1.2.0. Esta falla permite a usuarios autent…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14162

BMLT WordPress Plugin <= 3.11.4 - Cross-Site Request Forgery to Settings Creation and Deletion

bmlt-wordpress-satellite-plugin

Publicado: 11/12/2025

El plugin BMLT para WordPress presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a 3.11.4, que permite la creac…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13866

Flow-Flow Social Feed Stream 3.0.0 - 4.7.5 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via flow_flow_social_auth AJAX action

flow-flow-social-streams

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flow-Flow Social Feed Stream, que afecta a las versiones desde la 3.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13889

Simple Nivo Slider <= 0.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

simple-nivo-slider

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Nivo Slider, que afecta a las versiones hasta la 0.5.6. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14393

Wpik WordPress Basic Ajax Form <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpik-wordpress-basic-ajax-form

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wpik WordPress Basic Ajax Form, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14143

Ayo Shortcodes <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'color' Shortcode Attribute

ayo-shortcodes

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ayo Shortcodes, que afecta a las versiones anteriores o iguales a 0.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13989

WP Dropzone <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'callback' Shortcode Attribute

wp-dropzone

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Dropzone, que afecta a versiones hasta la 1.1.1. Este fallo permi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14048

SimplyConvert <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'simplyconvert_hash' Option

simplyconvert

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SimplyConvert en versiones anteriores a 1.0. Esta falla permite a un…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13408

Foxtool All-in-One: Contact chat button, Custom login, Media optimize images <= 2.5.2 - Cross-Site Request Forgery to Google OAuth Connection

foxtool

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Foxtool All-in-One, que afecta a las versiones anteriores a l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14045

URL Media Uploader <= 1.0.1 - Missing Authorization to Authenticated (Contributor+) Safe File Upload

url-media-uploader

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin URL Media Uploader hasta la versión 1.0.1 permite la carga de archivos sin la autorización adecuada para usuar…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad