Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62996

Custom Layouts – Post + Product grids made easy <= 1.4.12 - Missing Authorization

custom-layouts

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Custom Layouts' que afecta a las versiones hasta la 1.4.12. Esta falla podría permitir…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62995

MultiParcels Shipping For WooCommerce <= 1.30.12 - Missing Authorization

multiparcels-shipping-for-woocommerce

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin MultiParcels Shipping For WooCommerce, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-67948

SendPulse Email Marketing Newsletter <= 2.2.1 - Authenticated (Subscriber+) Information Exposure

sendpulse-email-marketing-newsletter

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin SendPulse Email Marketing Newsletter en versiones hasta la 2.2.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13894

CSV Sumotto <= 1.0 - Reflected Cross-Site Scripting

csv-sumotto

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSV Sumotto, que afecta a versiones anteriores a la 1.0. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13626

myLCO <= 0.8.1 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

mylco

Publicado: 05/12/2025

myLCO, un plugin de WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en versiones anteriores a 0.8.1. Esta falla puede …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63055

Master Addons for Elementor <= 2.0.9.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-addons

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons for Elementor, que afecta a las versiones hasta 2.0.9.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-13922

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.1 - Authenticated (Contributor+) SQL Injection via ORDER BY Clause

simple-tags

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI' en versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-13309

Accessiy By CodeConfig Accessibility – Easy One-Click Accessibility Toolbar That Truly Matters <= 1.0.2 - Authenticated (Subscriber+) Missing Authorization to Modify Accessibility Settings

codeconfig-accessibility

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Accessiy By CodeConfig Accessibility, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62739

Add Custom Codes <= 4.80 - Cross-Site Request Forgery

add-custom-codes

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Custom Codes' en versiones hasta la 4.80. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-13543

PostGallery <= 1.12.5 - Authenticated (Subscriber+) Arbitrary File Upload

postgallery

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin PostGallery, que permite la carga arbitraria de archivos por usuarios autenticados con rol de s…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-11759

Backup, Restore and Migrate your sites with XCloner <= 4.8.2 - Cross-Site Request Forgery in Xcloner_Remote_Storage:save()

xcloner-backup-and-restore

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin XCloner, que afecta a las versiones hasta la 4.8.2. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12804

Booking Calendar <= 10.14.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via bookingcalendar Shortcode

booking

Publicado: 04/12/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar en versiones hasta la 10.14.6, que permite a usuarios …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad