Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12368

Sermon Manager <= 2.30.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

sermon-manager-for-wordpress

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Sermon Manager para WordPress, que afecta a las versiones ante…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12124

FitVids for WordPress <= 4.0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

fitvids-for-wordpress

Publicado: 04/12/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin FitVids para WordPress afecta a las versiones hasta la 4.0.1. Esta falla permite a…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-12153

Featured Image via URL <= 0.1 - Authenticated (Contributor+) Arbitrary FIle Upload

featured-image-via-url

Publicado: 04/12/2025

Se ha detectado una vulnerabilidad crítica en el plugin 'Featured Image via URL' que permite la carga arbitraria de archivos para usuarios autenticados co…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12370

Takeads <= 1.0.13 - Missing Authorization to Plugin Settings Deletion

monetize-link

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad en el plugin Monetize Link, específicamente en la versión 1.0.13, que permite la eliminación no autorizada de config…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-12191

PDF Catalog for WooCommerce <= 1.1.18 - Authenticated (Subscriber+) Stored Cross-Site Scripting

pdf-catalog-for-woocommerce

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'PDF Catalog for WooCommerce' en versiones hasta la 1.1.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12128

Hide Categories Or Products On Shop Page <= 1.0.7 - Cross-Site Request Forgery to Settings Update

hide-categories-or-products-on-shop-page

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Hide Categories Or Products On Shop Page' hasta la versión 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13860

Easy Jump Links Menus <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

easy-jump-links-menus

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Jump Links Menus, que afecta a versiones anteriores a la 1.0.0.…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-12154

Auto Thumbnailer <= 1.0 - Authenticated (Contributor+) Arbitrary File Upload

auto-thumbnailer

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Auto Thumbnailer, que permite la carga arbitraria de archivos por usuarios autenticados con rol…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13528

Feedback Modal for Website <= 1.0.1 - Missing Authorization to Unauthenticated Arbitrary Feedback Data Exfiltration via 'export_data' Parameter

feedback-modal-for-website

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'Feedback Modal for Website' en versiones hasta la 1.0.1, que permite la exf…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12190

Image Optimizer by wps.sk <= 1.2.0 - Cross-Site Request Forgery to Bulk Image Optimization

image-optimizer-wpssk

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Image Optimizer by wps.sk, que afecta a versiones anteriores …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12186

Weekly Planner <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

weekly-planner

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weekly Planner, que afecta a versiones hasta la 1.0. Este fallo perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12355

Payaza <= 0.3.8 - Missing Authorization to Unauthenticated Order Status Update

payaza

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Payaza, que afecta a versiones anteriores a 0.3.8. Esta falla permite a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad