Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8
PLUGIN upload CVE-2025-13066

Demo Importer Plus <= 2.0.6 - Authenticated (Author+) Arbitrary File Upload via WXR Upload Bypass

demo-importer-plus

Publicado: 04/12/2025

La vulnerabilidad en el plugin Demo Importer Plus, hasta la versión 2.0.6, permite la carga arbitraria de archivos a través de un bypass en la subida de W…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12417

SurveyFunnel – Survey Plugin for WordPress <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

surveyfunnel-lite

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SurveyFunnel para WordPress, afectando a las versiones anteriores a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13362

Norby AI <= 1.0.3 - Cross-Site Request Forgery to Settings Update

norby-ai

Publicado: 04/12/2025

La vulnerabilidad identificada en el plugin Norby AI, hasta la versión 1.0.3, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) en la a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13494

SSP Debug <= 1.0.0 - Unauthenticated Sensitive Information Exposure

ssp-debugging

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad en el plugin SSP Debug en versiones anteriores a la 1.0.0, que permite la exposición no autenticada de información s…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13312

CRM Memberships <= 2.5 - Missing Authorization to Unauthenticated 'ntzcrm_add_new_tag' AJAX Action

crm-memberships

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin CRM Memberships, que afecta a las versiones hasta la 2.5. Esta falla per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13006

SurveyFunnel – Survey Plugin for WordPress <= 1.1.5 - Unauthenticated Information Exposure

surveyfunnel-lite

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin SurveyFunnel para WordPress, afectando a las versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13621

dream gallery <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'dreampluginsmain' AJAX Action

dream-gallery

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Dream Gallery …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13360

Quantic Social Image Hover <= 1.0.8 - Cross-Site Request Forgery to Settings Update

tw-image-hover-share

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quantic Social Image Hover, afectando a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12368

Sermon Manager <= 2.30.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

sermon-manager-for-wordpress

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Sermon Manager para WordPress, que afecta a las versiones ante…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12124

FitVids for WordPress <= 4.0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

fitvids-for-wordpress

Publicado: 04/12/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin FitVids para WordPress afecta a las versiones hasta la 4.0.1. Esta falla permite a…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-12153

Featured Image via URL <= 0.1 - Authenticated (Contributor+) Arbitrary FIle Upload

featured-image-via-url

Publicado: 04/12/2025

Se ha detectado una vulnerabilidad crítica en el plugin 'Featured Image via URL' que permite la carga arbitraria de archivos para usuarios autenticados co…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12370

Takeads <= 1.0.13 - Missing Authorization to Plugin Settings Deletion

monetize-link

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad en el plugin Monetize Link, específicamente en la versión 1.0.13, que permite la eliminación no autorizada de config…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad