Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12358

ShopEngine <= 4.8.5 - Cross-Site Request Forgery to Wishlist Manipulation

shopengine

Publicado: 02/12/2025

La vulnerabilidad detectada en el plugin ShopEngine hasta la versión 4.8.5 permite la manipulación de la lista de deseos a través de un ataque de Cross-Si…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12585

MxChat – AI Chatbot for WordPress <= 2.5.5 - Unauthenticated Information Exposure

mxchat-basic

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin MxChat para WordPress, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67595

Quiz Maker <= 6.7.0.82 - Cross-Site Request Forgery

quiz-maker

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz Maker, afectando a versiones hasta la 6.7.0.82. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64238

WPS Bidouille <= 1.33.1 - Missing Authorization

wps-bidouille

Publicado: 02/12/2025

La vulnerabilidad identificada en el plugin WPS Bidouille, en versiones hasta la 1.33.1, se relaciona con una falta de autorización que podría comprometer…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-66110

Tiktok Feed <= 1.0.23 - Missing Authorization

b-tiktok-feed

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Tiktok Feed, que afecta a las versiones hasta la 1.0.23. Esta falla puede permitir acce…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-59133

Projectopia <= 5.1.22 - Authenticated (Custom+) Insecure Direct Object Reference

projectopia-core

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Projectopia, que afecta a las versiones hasta 5.1.22. Esta falla permite el acceso no auto…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13697

BlockArt Blocks – Gutenberg Blocks, Page Builder Blocks ,WordPress Block Plugin, Sections & Template Library <= 2.2.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via `timestamp` Attribute

blockart-blocks

Publicado: 01/12/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BlockArt Blocks para WordPress, que afecta a las versiones hasta la 2.2…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-12529

Cost Calculator Builder <= 3.6.3 - Unauthenticated Arbitrary File Deletion

cost-calculator-builder

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Cost Calculator Builder, que permite la eliminación arbitraria de archivos sin necesidad de aut…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2025-13606

Export All Posts, Products, Orders, Refunds & Users <= 2.19 - Cross-Site Request Forgery to Sensitive Information Exposure

wp-ultimate-exporter

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Ultimate Exporter, que permite la exposición de informació…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-13387

Kadence WooCommerce Email Designer <= 1.5.17 - Unauthenticated Stored Cross-Site Scripting

kadence-woocommerce-email-designer

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kadence WooCommerce Email Designer, afectando a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13140

SurveyJS: Drag & Drop WordPress Form Builder <= 1.12.20 - Cross-Site Request Forgery to Survey Deletion

surveyjs

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS: Drag & Drop WordPress Form Builder, que afecta a la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13685

Photo Gallery by Ays <= 6.4.8 - Cross-Site Request Forgery to Bulk Actions

gallery-photo-gallery

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Photo Gallery by Ays' en versiones hasta la 6.4.8. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad