Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14160

Upcoming for Calendly <= 1.2.4 - Cross-Site Request Forgery to Settings Update

upcoming-for-calendly

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Upcoming for Calendly' en versiones hasta la 1.2.4. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12650

Simple post listing <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-post-listing

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Post Listing' en versiones hasta la 0.2. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13850

LS Google Map Router <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

ls-gmap-route

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LS Google Map Router, que afecta a las versiones hasta la 1.1.0. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13366

Rabbit Hole <= 1.1 - Cross-Site Request Forgery to Settings Reset

rabbit-hole

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Rabbit Hole, que afecta a las versiones anteriores a la 1.1. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14391

Simple Theme Changer <= 1.0 - Cross-Site Request Forgery to Arbitrary Theme Switcher Configuration Update

simple-theme-changer

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Theme Changer, que permite la actualización no autoriz…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-13975

Contact Form 7 with ChatWork <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'api_token' and 'roomid' Settings

contact-form-7-with-chatwork

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form 7 with ChatWork' en versiones hasta la 1.1.0. Esta vul…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13660

Guest Support <= 1.2.3 - Unauthenticated User Email Disclosure in guest_support_handler AJAX Endpoint

guest-support

Publicado: 11/12/2025

La vulnerabilidad en el plugin Guest Support hasta la versión 1.2.3 permite la divulgación de correos electrónicos de usuarios no autenticados a través de…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-12570

Fancy Product Designer <= 6.4.8 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload

fancy-product-designer

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fancy Product Designer, que afecta a versiones anteriores a la 6.4.8…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-14068

WPNakama <= 0.6.3 - Unauthenticated SQL Injection via 'order_by' Parameter

wpnakama

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPNakama, que afecta a las versiones hasta la 0.6.3. Esta falla permite a un atacante …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12655

Hippoo Mobile App for WooCommerce <= 1.7.1 - Missing Authorization to Unauthenticated Limited File Write

hippoo

Publicado: 11/12/2025

La vulnerabilidad en el plugin Hippoo Mobile App para WooCommerce permite la escritura de archivos sin autorización previa en versiones hasta la 1.7.1. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14356

Ultra Addons for Contact Form 7 <= 3.5.33 - Missing Authorization to Authenticated (Subscriber+) to Generate Form Submission PDF

ultimate-addons-for-contact-form-7

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin Ultra Addons for Contact Form 7, que permite a los usuarios autenticados con rol de suscriptor o superi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11876

Mailgun Subscriptions <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

mailgun-subscriptions

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mailgun Subscriptions, que afecta a las versiones hasta la 1.3.1. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad