Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14137

Simple AL Slider <= 1.2.10 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

simple-al-slider

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple AL Slider, que afecta a versiones hasta la 1.2.10. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14132

Category Dropdown List <= 1.0 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

dropdown-category-list

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Category Dropdown List' en versiones anteriores a la 1.0. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13988

评论小秘书 <= 1.3.2 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

comments-secretary

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comments Secretary, que afecta a versiones anteriores a la 1.3.2. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14129

Like DisLike Voting <= 1.0.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

like-dislike-voting

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Like DisLike Voting, que afecta a versiones anteriores a la 1.0.1. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-14125

Complag <= 1.0.2 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

omplag

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Complag en versiones hasta la 1.0.2. Esta vulnerabilidad permite la …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-13820

Comments – wpDiscuz <= 7.6.39 - Unauthenticated Authentication Bypass Through Account Takeover

wpdiscuz

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin wpDiscuz, que permite la elusión de autenticación sin necesidad de credenciales. Esta falla pue…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-14354

Resource Library for Logged In Users <= 1.5 - Cross-Site Request Forgery to Multiple Administrative Actions

doubledome-resource-link-library

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Resource Library for Logged In Users' hasta la versión 1.5. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-13440

Premmerce Wishlist for WooCommerce <= 1.1.10 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Wishlist Deletion

premmerce-woocommerce-wishlist

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de listas de deseos en el plugin 'Premmerce Wishlist for WooCommerce' en versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13840

BUKAZU Search widget <= 3.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'shortcode' Shortcode Attribute

bukazu-search-widget

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BUKAZU Search Widget, que afecta a las versiones hasta la 3.3.2. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12830

Better Elementor Addons <= 1.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Slider Widget

better-elementor-addons

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Elementor Addons en versiones hasta la 1.5.5. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64241

Coupons and Deals <= 3.2.4 - Missing Authorization

wp-coupons-and-deals

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Coupons and Deals' hasta la versión 3.2.4, que podría permitir accesos no autorizados.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-14344

Multi Uploader for Gravity Forms <= 1.1.7 - Unauthenticated Arbitrary File Deletion

gf-multi-uploader

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Multi Uploader for Gravity Forms' en versiones hasta la 1.1.7, que permite la eliminación arbi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad