Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 8.8
PLUGIN upload CVE-2025-12181

ContentStudio <= 1.3.7 - Authenticated (Author+) Arbitrary File Upload

contentstudio

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin ContentStudio, que permite la carga arbitraria de archivos por usuarios autenticados con rol de…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-62994

AI CoPilot <= 1.2.7 - Authenticated (Contributor+) Information Exposure

ai-co-pilot-for-wp

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin AI CoPilot para WordPress, que afecta a las versiones hasta la 1.2.7. Esta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12374

Email Verification, Email OTP, Block Spam Email, Passwordless login, Hide Login, Magic Login – User Verification <= 2.0.44 - Authentication Bypass to Account Takeover

user-verification

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'User Verification' que permite eludir la autenticación, lo que puede llevar a la toma de contr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-63015

WooCommerce Payment Gateway – Paysera <= 3.10.0 - Missing Authorization

woo-payment-gateway-paysera

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Payment Gateway – Paysera, afectando a versiones anteriores a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12354

Live CSS Preview <= 2.1.4 - Missing Authorization to Authenticated (Subscriber+) Settings Update

live-css-preview

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad en el plugin Live CSS Preview, versión 2.1.4 o anterior, que permite a usuarios autenticados con rol de suscriptor o…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-13620

Wp Social Login and Register Social Counter <= 3.1.3 - Missing Authorization in Cache REST Endpoints to Social Counter Tampering

wp-social

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Wp Social Login and Register Social Counter' en versiones hasta la 3.1.3. Esta vulnerabi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-13313

CRM Memberships <= 2.6 - Missing Authorization to Privilege Escalation via Unauthenticated Password Reset in 'ntzcrm_changepassword' AJAX Endpoint

crm-memberships

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin CRM Memberships, que permite la escalada de privilegios a través de un restablecimiento de cont…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-63025

Xagio SEO <= 7.1.0.29 - Missing Authorization

xagio-seo

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Xagio SEO, que afecta a la versión 7.1.0.29 y anteriores. Esta falla puede permitir a u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10055

Time Sheets <= 2.1.3 - Cross-Site Request Forgery

time-sheets

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Time Sheets en versiones anteriores a 2.1.3. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2013-6880

Time Sheets <= 2.1.3 - Use of Known Vulnerable Component

time-sheets

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Time Sheets, que afecta a las versiones anteriores a la 2.1.3. Esta vulnerabilidad se relaciona…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-13342

Frontend Admin by DynamiApps <= 3.28.20 - Unauthenticated Arbitrary Options Update

acf-frontend-form-element

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Frontend Admin by DynamiApps' en versiones hasta la 3.28.20, que permite la actualización arbi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-13109

HUSKY – Products Filter Professional for WooCommerce <= 1.3.7.2 - Authenticated (Subscriber+) Insecure Direct Object Reference via 'woof_add_query/woof_remove_query'

woocommerce-products-filter

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro en el plugin HUSKY – Products Filter Professional para WooCommerce, que afe…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad