Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-13682

Trail Manager <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

trail-manager

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Trail Manager, que afecta a las versiones hasta la 1.0.0. Este fallo…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-12851

My auctions allegro <= 3.6.32 - Unauthenticated Local File Inclusion via controller

my-auctions-allegro-free-edition

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin My Auctions Allegro, que afecta a las versiones hasta l…

Ver ficha
HIGH CVSS 8.1
PLUGIN xss CVE-2025-13614

Cool Tag Cloud <= 2.29 - Authenticated (Contributor+) Stored Cross-Site Scripting

cool-tag-cloud

Publicado: 04/12/2025

La vulnerabilidad identificada en el plugin Cool Tag Cloud, en versiones hasta la 2.29, permite la ejecución de scripts maliciosos a través de un ataque d…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12165

Webcake – Landing Page Builder <= 1.1 - Missing Authorization to Authenticated (Subscriber+) Settings Update

webcake

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad en el plugin Webcake – Landing Page Builder, que afecta a las versiones anteriores a la 1.2. Este fallo permite a us…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12189

Bread & Butter: Gate content + Capture leads + Collect first-party data + Nurture with Ai agents <= 7.11.1374 - Cross-Site Request Forgery to Arbitrary File Upload

bread-butter

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bread & Butter, que permite la carga arbitraria de archivos. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13144

ContentStudio <= 1.3.7 - Cross-Site Request Forgery to Settings Update

contentstudio

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ContentStudio, que afecta a las versiones hasta la 1.3.7. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12373

Torod – The smart shipping and delivery portal for e-shops and retailers <= 1.9 - Cross-Site Request Forgery To Plugin's Settings Modification

torod

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Torod, utilizado para la gestión de envíos en tiendas online.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12133

EPROLO Dropshipping <= 2.3.1 - Missing Authorization to Authenticated (Subscriber+) Tracking Data Modification

eprolo-dropshipping

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin EPROLO Dropshipping, que afecta a las versiones hasta la 2.3.1. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-49348

Hype <= 1.0.5 - Missing Authorization

pico

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Hype, que afecta a las versiones anteriores a la 1.0.5. Esta vulnerabilidad puede permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62733

Custom Sidebars by ProteusThemes <= 1.0.3 - Cross-Site Request Forgery

custom-sidebars-by-proteusthemes

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Sidebars by ProteusThemes' en versiones hasta la 1.0.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62734

Media Library Downloader <= 1.4.0 - Cross-Site Request Forgery

media-library-downloader

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Media Library Downloader hasta la versión 1.4.0. Este fallo p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-62736

Image Cleanup <= 1.9.2 - Missing Authorization

image-cleanup

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Image Cleanup, que afecta a versiones anteriores a la 1.9.2. Esta falla permite a usuar…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad