Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-12850

My auctions allegro <= 3.6.32 - Unauthenticated SQL Injection via auction_id

my-auctions-allegro-free-edition

Publicado: 04/12/2025

La vulnerabilidad identificada en el plugin My Auctions Allegro (versiones hasta 3.6.32) permite una inyección SQL no autenticada a través del parámetro a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12130

WC Vendors – WooCommerce Multivendor, WooCommerce Marketplace, Product Vendors <= 2.6.4 - Cross-Site Request Forgery to Vendor Product Deletion

wc-vendors

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WC Vendors para WooCommerce, que permite la eliminación de pr…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2025-12879

User Generator and Importer <= 1.2.2 - Cross-Site Request Forgery to Privilege Escalation via Arbitrary Administrator Account Creation

user-importer-and-generator

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin User Generator and Importer hasta la versión 1.2.2, que permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13678

Thai Lottery Widget <= 2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

thai-lottery-widget

Publicado: 04/12/2025

El plugin Thai Lottery Widget, en versiones anteriores a la 2.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que afecta a us…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-13682

Trail Manager <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

trail-manager

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Trail Manager, que afecta a las versiones hasta la 1.0.0. Este fallo…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-12851

My auctions allegro <= 3.6.32 - Unauthenticated Local File Inclusion via controller

my-auctions-allegro-free-edition

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin My Auctions Allegro, que afecta a las versiones hasta l…

Ver ficha
HIGH CVSS 8.1
PLUGIN xss CVE-2025-13614

Cool Tag Cloud <= 2.29 - Authenticated (Contributor+) Stored Cross-Site Scripting

cool-tag-cloud

Publicado: 04/12/2025

La vulnerabilidad identificada en el plugin Cool Tag Cloud, en versiones hasta la 2.29, permite la ejecución de scripts maliciosos a través de un ataque d…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12165

Webcake – Landing Page Builder <= 1.1 - Missing Authorization to Authenticated (Subscriber+) Settings Update

webcake

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad en el plugin Webcake – Landing Page Builder, que afecta a las versiones anteriores a la 1.2. Este fallo permite a us…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12189

Bread & Butter: Gate content + Capture leads + Collect first-party data + Nurture with Ai agents <= 7.11.1374 - Cross-Site Request Forgery to Arbitrary File Upload

bread-butter

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Bread & Butter, que permite la carga arbitraria de archivos. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13144

ContentStudio <= 1.3.7 - Cross-Site Request Forgery to Settings Update

contentstudio

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ContentStudio, que afecta a las versiones hasta la 1.3.7. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12373

Torod – The smart shipping and delivery portal for e-shops and retailers <= 1.9 - Cross-Site Request Forgery To Plugin's Settings Modification

torod

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Torod, utilizado para la gestión de envíos en tiendas online.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12133

EPROLO Dropshipping <= 2.3.1 - Missing Authorization to Authenticated (Subscriber+) Tracking Data Modification

eprolo-dropshipping

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin EPROLO Dropshipping, que afecta a las versiones hasta la 2.3.1. Esta vulnerabilidad per…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad