Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-12191

PDF Catalog for WooCommerce <= 1.1.18 - Authenticated (Subscriber+) Stored Cross-Site Scripting

pdf-catalog-for-woocommerce

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'PDF Catalog for WooCommerce' en versiones hasta la 1.1.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12128

Hide Categories Or Products On Shop Page <= 1.0.7 - Cross-Site Request Forgery to Settings Update

hide-categories-or-products-on-shop-page

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Hide Categories Or Products On Shop Page' hasta la versión 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13860

Easy Jump Links Menus <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

easy-jump-links-menus

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Jump Links Menus, que afecta a versiones anteriores a la 1.0.0.…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-12154

Auto Thumbnailer <= 1.0 - Authenticated (Contributor+) Arbitrary File Upload

auto-thumbnailer

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Auto Thumbnailer, que permite la carga arbitraria de archivos por usuarios autenticados con rol…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13528

Feedback Modal for Website <= 1.0.1 - Missing Authorization to Unauthenticated Arbitrary Feedback Data Exfiltration via 'export_data' Parameter

feedback-modal-for-website

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'Feedback Modal for Website' en versiones hasta la 1.0.1, que permite la exf…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12190

Image Optimizer by wps.sk <= 1.2.0 - Cross-Site Request Forgery to Bulk Image Optimization

image-optimizer-wpssk

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Image Optimizer by wps.sk, que afecta a versiones anteriores …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12186

Weekly Planner <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

weekly-planner

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weekly Planner, que afecta a versiones hasta la 1.0. Este fallo perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12355

Payaza <= 0.3.8 - Missing Authorization to Unauthenticated Order Status Update

payaza

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Payaza, que afecta a versiones anteriores a 0.3.8. Esta falla permite a …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-12850

My auctions allegro <= 3.6.32 - Unauthenticated SQL Injection via auction_id

my-auctions-allegro-free-edition

Publicado: 04/12/2025

La vulnerabilidad identificada en el plugin My Auctions Allegro (versiones hasta 3.6.32) permite una inyección SQL no autenticada a través del parámetro a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12130

WC Vendors – WooCommerce Multivendor, WooCommerce Marketplace, Product Vendors <= 2.6.4 - Cross-Site Request Forgery to Vendor Product Deletion

wc-vendors

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WC Vendors para WooCommerce, que permite la eliminación de pr…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2025-12879

User Generator and Importer <= 1.2.2 - Cross-Site Request Forgery to Privilege Escalation via Arbitrary Administrator Account Creation

user-importer-and-generator

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin User Generator and Importer hasta la versión 1.2.2, que permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13678

Thai Lottery Widget <= 2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

thai-lottery-widget

Publicado: 04/12/2025

El plugin Thai Lottery Widget, en versiones anteriores a la 2.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que afecta a us…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad