Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13513

Clik stats <= 0.8 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

clikstats

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clik Stats, que afecta a versiones anteriores o iguales a 0.8. Esta …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-13407

Gravity Forms <= 2.9.23.0 - Unauthenticated Arbitrary File Upload

gravityforms

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Gravity Forms, que permite la carga arbitraria de archivos sin autenticación en versiones hasta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-63024

Order Delivery Date for WooCommerce <= 4.3.1 - Missing Authorization

order-delivery-date-for-woocommerce

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin 'Order Delivery Date for WooCommerce' en versiones hasta la 4.3.1. Esta fa…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11379

WebP Express <= 0.25.9 - Unauthenticated Information Exposure

webp-express

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad en el plugin WebP Express, que permite la exposición no autenticada de información. Esta vulnerabilidad afecta a las…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-62090

Gutenverse News – Advanced News Magazine Blog Gutenberg Blocks Addons <= 3.0.2 - Missing Authorization

gutenverse-news

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Gutenverse News, afectando a las versiones hasta la 3.0.2. Esta falla puede permitir a …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-13542

DesignThemes LMS <= 1.0.4 - Unauthenticated Privilege Escalation

designthemes-lms

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin DesignThemes LMS, que permite la escalación de privilegios sin autenticación en versiones anter…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-13645

Modula 2.13.1 - 2.13.2 - Authenticated (Author+) Arbitrary File Deletion

modula-best-grid-gallery

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Modula, que permite la eliminación arbitraria de archivos por usuarios autenticados con rol de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13448

CSSIgniter Shortcodes <= 2.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'element' Shortcode Attribute

cssigniter-shortcodes

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSSIgniter Shortcodes, que afecta a las versiones hasta la 2.4.1. Es…

Ver ficha
HIGH CVSS 7.5
PLUGIN upload CVE-2025-13646

Modula 2.13.1 - 2.13.2 - Authenticated (Author+) Arbitrary File Upload via Race Condition

modula-best-grid-gallery

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Modula, que permite la carga arbitraria de archivos a través de una condición de carrera en las…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-13495

FluentCart A New Era of eCommerce <= 1.3.1 - Authenticated (Administrator+) SQL Injection via 'groupKey' Parameter

fluent-cart

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FluentCart, que afecta a versiones hasta la 1.3.1. Esta falla permite a un administrad…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10304

Everest Backup – WordPress Cloud Backup, Migration, Restore & Cloning Plugin <= 2.3.8 - Missing Authorization to Unauthenticated Backup Failure

everest-backup

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Everest Backup para WordPress, que afecta a las versiones hasta la 2.3.8. Est…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-13486

Advanced Custom Fields: Extended 0.9.0.5 - 0.9.1.1 - Unauthenticated Remote Code Execution in prepare_form

acf-extended

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Advanced Custom Fields: Extended, afectando a las versiones 0.9.0…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad