Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13354

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Taxonomy Term Manipulation

simple-tags

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Tag, Category, and Taxonomy Manager – AI Autotagger' en versiones hasta la 3.40.1, que permite la mani…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13401

Autoptimize <= 3.1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

autoptimize

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Autoptimize, que afecta a versiones hasta la 3.1.13. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-13359

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.1 - Authenticated (Contributor+) SQL Injection

simple-tags

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI' en versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-13756

Fluent Booking – The Ultimate Appointments Scheduling, Events Booking, Events Calendar Solution <= 1.9.11 - Authenticated (Subscriber+) Missing Authorization to Calendar Import and Management

fluent-booking

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Fluent Booking, que permite a usuarios autenticados con rol de suscriptor o superior ge…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN privesc CVE-2025-13390

WP Directory Kit <= 1.4.4 - Authentication Bypass to Privilege Escalation via Account Takeover

wpdirectorykit

Publicado: 03/12/2025

La vulnerabilidad crítica en el plugin WP Directory Kit, identificada como CVE-2025-13390, permite la escalación de privilegios a través de un bypass de a…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-11727

Omnichannel for WooCommerce: Google, Amazon, eBay & Walmart Integration - Powered by Codisto <= 1.3.65 - Unauthenticated Stored Cross-Site Scripting

codistoconnect

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Omnichannel for WooCommerce' de Codisto, que afecta a versiones ant…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12782

Beaver Builder – WordPress Page Builder <= 2.9.4 - Missing Authorization to Authenticated (Contributor+) Builder Status Tampering

beaver-builder-lite-version

Publicado: 03/12/2025

La vulnerabilidad identificada en Beaver Builder permite la manipulación del estado de constructor para usuarios autenticados con rol de colaborador o sup…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN authbypass CVE-2025-12826

Custom Post Type UI <= 1.18.0 - Missing Authorization to Unauthenticated (Previously Administrator+) Custom Post Type Modification

custom-post-type-ui

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Custom Post Type UI, que afecta a versiones anteriores a la 1.18.0. Esta…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-12887

Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP & Mobile App <= 3.6.1 - Missing Authorization to Authenticated (Subscriber+) OAuth Token Update

post-smtp

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad en el plugin Post SMTP, que afecta a las versiones hasta la 3.6.1. Esta falla permite la actualización no autorizada…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67596

Business Directory <= 6.4.19 - Cross-Site Request Forgery

business-directory-plugin

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Business Directory hasta la versión 6.4.19. Esta falla permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-66529

Chartify <= 3.6.3 - Cross-Site Request Forgery

chart-builder

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Chartify, que afecta a las versiones hasta la 3.6.3. Esta vul…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-63043

Post Grid and Gutenberg Blocks <= 2.3.19 - Unauthenticated Insecure Direct Object Reference

post-grid

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Post Grid y Gutenberg Blocks, que afecta a versiones anterio…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad