Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-13540

Tiare Membership <= 1.2 - Unauthenticated Privilege Escalation

tiare-membership

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Tiare Membership, que afecta a las versiones hasta la 1.2. Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12151

Simple Folio <= 1.1.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

simple-folio

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Folio, que afecta a versiones anteriores a la 1.1.1. Esta vul…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-13539

FindAll Membership <= 1.0.4 - Authentication Bypass via Social Login

findall-membership

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin FindAll Membership, que permite eludir la autenticación a través del inicio de sesión social en…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12123

Customer Reviews Collector for WooCommerce <= 4.6.1 - Reflected Cross-Site Scripting

customer-reviews-collector-for-woocommerce

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Customer Reviews Collector for WooCommerce' en versiones hasta la 4…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12185

StaffList <= 3.2.6 - Authenticated (Admin+) Stored Cross-Site Scripting

stafflist

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StaffList en versiones hasta 3.2.6. Esta vulnerabilidad permite a us…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13143

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.12.0 - Cross-Site Request Forgery to Account Disconnection

social-polls-by-opinionstage

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Poll, Survey & Quiz Maker' de Opinion Stage, afectando a las…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13525

WP Directory Kit <= 1.4.5 - Reflected Cross-Site Scripting via 'order_by' Parameter

wpdirectorykit

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Directory Kit en versiones hasta la 1.4.5. Esta falla permite la …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-13157

QODE Wishlist for WooCommerce <= 1.2.7 - Unauthenticated Insecure Direct Object Reference to Wishlist Update

qode-wishlist-for-woocommerce

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo referencia directa insegura en el plugin QODE Wishlist para WooCommerce, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-13441

Hide Category by User Role for WooCommerce <= 2.3.1 - Missing Authorization to Unauthenticated Cache Flushing

hide-category-by-user-role-for-woocommerce

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Hide Category by User Role for WooCommerce' en versiones hasta la 2.3.1.…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-13536

Blubrry PowerPress <= 11.15.2 - Authenticated (Contributor+) Arbitrary File Upload via 'powerpress_edit_post'

powerpress

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Blubrry PowerPress, que permite la carga de archivos arbitrarios a través de la función 'powerp…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13381

AI ChatBot with ChatGPT and Content Generator by AYS <= 2.7.0 - Missing Authorization to Unauthenticated Media File Uploads

ays-chatgpt-assistant

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'AI ChatBot with ChatGPT and Content Generator by AYS' en versiones hast…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12584

Quick View for WooCommerce <= 2.2.17 - Unauthenticated Private Product Disclosure

woo-quickview

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad en el plugin Quick View for WooCommerce, que permite la divulgación no autenticada de productos privados. Este probl…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad