Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14158

Coding Blocks <= 1.1.0 - Cross-Site Request Forgery to Settings Update

coding-blocks

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Coding Blocks, que afecta a versiones anteriores a la 1.1.0. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13904

WPGancio <= 1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

wpgancio

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPGancio, que afecta a versiones anteriores a la 1.12. Este fallo pe…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-14044

Visitor Logic Lite <= 1.0.3 - Unauthenticated PHP Object Injection via 'lpblocks' Cookie

logic-pro

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Visitor Logic Lite, que afecta a las versiones hasta la 1.0.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-14166

WPMasterToolKit (WPMTK) <= 2.13.0 - Authenticated (Contributor+) Code Injection

wpmastertoolkit

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin WPMasterToolKit (WPMTK) hasta la versión 2.13.0 permite la inyección de código autenticado, afectando a usuari…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14119

App Landing Template Blocks for WPBakery Page Builder <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

app-template-blocks-for-wpbakery-page-builder

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'App Landing Template Blocks for WPBakery Page Builder' en versiones…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13363

IMAQ Core <= 1.2.1 - Cross-Site Request Forgery to URL Structure Update

imaq-core

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin IMAQ Core, afectando a versiones anteriores a la 1.2.1. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-14165

Kirim.Email WooCommerce Integration <= 1.2.9 - Cross-Site Request Forgery to Settings Update

kirimemail-woocommerce-integration

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kirim.Email WooCommerce Integration, afectando a versiones ha…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13846

Easy Map Creator <= 3.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

easy-map-creator

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo XSS (Cross-Site Scripting) en el plugin Easy Map Creator, que afecta a las versiones hasta la 3.0.2. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13969

Reviews Sorted <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'space' Shortcode Attribute

reviews-sorted

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Reviews Sorted, que afecta a las versiones hasta la 2.4.2. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14161

Truefy Embed <= 1.1.0 - Cross-Site Request Forgery to 'truefy_embed_options_update' Settings Update

truefy-embed

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Truefy Embed en versiones anteriores a la 1.1.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14392

Simple Theme Changer <= 1.0. - Missing Authorization to Plugin Settings Update via AJAX Actions

simple-theme-changer

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Simple Theme Changer' que permite la actualización de la configuración del plugin sin …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13960

GPXpress <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

gpxpress

Publicado: 11/12/2025

La vulnerabilidad identificada en el plugin GPXpress, que afecta a versiones hasta 1.3, permite la ejecución de scripts maliciosos a través de atributos d…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad