Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8
PLUGIN upload CVE-2025-12968

Infility Global <= 2.14.42 - Authenticated (Subscriber+) Arbitrary File Upload

infility-global

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Infility Global, que permite la carga arbitraria de archivos para usuarios autenticados con rol…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13747

NewStatPress <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

newstatpress

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NewStatPress, que afecta a las versiones anteriores a 1.4.4. Esta vu…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2025-13972

WatchTowerHQ <= 3.16.0 - Authenticated (Administrator+) Arbitrary File Read via 'wht_download_big_object_origin' Parameter

watchtowerhq

Publicado: 11/12/2025

La vulnerabilidad en el plugin WatchTowerHQ, hasta la versión 3.16.0, permite a administradores autenticados realizar lecturas arbitrarias de archivos a t…

Ver ficha
LOW CVSS 3.5
PLUGIN ssrf CVE-2025-10583

WP Fastest Cache Premium <= 1.7.4 - Missing Authorization to Authenticated (Subscriber+) Blind Server-Side Request Forgery

wp-fastest-cache-premium

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Fastest Cache Premium, que afecta a las versiones anterio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-15527

WP Recipe Maker <= 10.2.2 - Insecure Direct Object Reference to Sensitive Information Exposure

wp-recipe-maker

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros en el plugin WP Recipe Maker, que podría permitir la exposición de informa…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-14293

WP Job Portal <= 2.4.0 - Authenticated (Subscriber+) Arbitrary File Read

wp-job-portal

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin WP Job Portal hasta la versión 2.4.0. Esta falla afecta a usuarios au…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-14467

WP Job Portal <= 2.4.4 - Authenticated (Editor+) Stored Cross-Site Scripting via Job Description Field

wp-job-portal

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Job Portal, que afecta a versiones hasta la 2.4.4. Este fallo per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12783

Premmerce Brands for WooCommerce <= 1.2.13 - Missing Authorization To Authenticated (Subscriber+) Brand Permalink Settings Update

premmerce-woocommerce-brands

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Premmerce Brands for WooCommerce' que permite la actualización no autorizada de la configuración de lo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-14065

Simple Bike Rental <= 1.0.6 - Missing Authorization to Authenticated (Subscriber+) Sensitive Booking Data Exposure

simple-bike-rental

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo divulgación en el plugin Simple Bike Rental, que afecta a las versiones hasta la 1.0.6. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14170

Vimeo SimpleGallery <= 0.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Modification

vimeo-simplegallery

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin Vimeo SimpleGallery, que permite la modificación arbitraria de configuraciones del plugin…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-14074

PDF for Contact Form 7 + Drag and Drop Template Builder <= 6.3.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Duplication

pdf-for-contact-form-7

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin 'PDF for Contact Form 7' que permite la duplicación arbitraria de publicaciones por usuarios autenticad…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-14064

BuddyTask <= 1.3.0 - Missing Authorization to Authenticated (Subscriber+) Cross-Group Task Board Access and Manipulation

buddytask

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin BuddyTask que permite a los usuarios autenticados con rol de suscriptor o superior acceder y manipular …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad