Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 7.2
PLUGIN xss CVE-2025-13604

Login Security, FireWall, Malware removal by CleanTalk <= 2.168 - Unauthenticated Stored Cross-Site Scripting via Page URL

security-malware-firewall

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login Security, FireWall, Malware removal by CleanTalk' en versione…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12558

Beaver Builder – WordPress Page Builder <= 2.9.4 - Authenticated (Contributor+) Sensitive Information Exposure

beaver-builder-lite-version

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Beaver Builder para WordPress, que afecta a las versiones anterio…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-12705

Social Reviews & Recommendations <= 2.5 - Unauthenticated Stored Cross-Site Scripting via Social Media Reviews

fb-reviews-widget

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Reviews & Recommendations, que afecta a versiones anteriores …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-13642

ProfilePress <= 4.16.7 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

wp-user-avatar

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad en el plugin ProfilePress, que permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol de s…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-13924

Advanced Product Fields (Product Addons) for WooCommerce <= 1.6.17 - Cross-Site Request Forgery to Product Field Group Duplication and Publication

advanced-product-fields-for-woocommerce

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Product Fields for WooCommerce, que afecta a las ver…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-63034

Page View Count <= 2.8.7 - Missing Authorization to Authenticated (Subscriber+) Settings Update

page-views-count

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Page View Count' que permite a usuarios autenticados con rol de suscriptor y superiores…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62109

Geo Controller <= 8.9.4 - Unauthenticated Information Exposure

cf-geoplugin

Publicado: 08/12/2025

La vulnerabilidad identificada en el plugin Geo Controller (versiones hasta la 8.9.4) permite la exposición no autenticada de información. Esta falla de s…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-62870

Eupago Gateway For Woocommerce <= 4.6.3 - Missing Authorization

eupago-gateway-for-woocommerce

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Eupago Gateway For Woocommerce, que afecta a versiones anteriores a la 4.6.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62871

Just TinyMCE Custom Styles <= 1.2.1 - Cross-Site Request Forgery

just-tinymce-styles

Publicado: 08/12/2025

La vulnerabilidad identificada en el plugin Just TinyMCE Custom Styles, con una severidad media, permite ataques de Cross-Site Request Forgery (CSRF). Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62872

Social Photo Fetcher <= 3.0.4 - Cross-Site Request Forgery

facebook-photo-fetcher

Publicado: 08/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Photo Fetcher, hasta la versión 3.0.4, permite a un atacante realizar acci…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-67578

Email Capture <= 3.12.4 - Missing Authorization

wp-email-capture

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Email Capture, que afecta a las versiones hasta la 3.12.4. Esta falla permite potenc…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-67468

Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms <= 1.4.6 - Missing Authorization

cf7-salesforce

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Integration for Salesforce and Contact Form 7' y otros, afectando a vers…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad