Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.5
PLUGIN ssrf CVE-2025-13378

AI ChatBot with ChatGPT and Content Generator by AYS <= 2.7.0 - Unauthenticated Server-Side Request Forgery via 'pinecone_url' Parameter

ays-chatgpt-assistant

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'AI ChatBot with ChatGPT and Content Generator by AYS' en ve…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-10476

WP Fastest Cache <= 1.4.0 - Missing Authorization to Authenticated (Subscriber+) DB Cleanup Actions

wp-fastest-cache

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Fastest Cache, que afecta a las versiones hasta la 1.4.0. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12971

Folders <= 3.1.5 - Incorrect Authorization to Authenticated (Contributor+) Folder Content Manipulation

folders

Publicado: 26/11/2025

La vulnerabilidad en el plugin Folders afecta a las versiones hasta 3.1.5, permitiendo a usuarios autenticados con rol de colaborador y superiores manipul…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-13692

Unlimited Elements For Elementor and Unlimited Elements For Elementor (Premium) <= 2.0 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload

unlimited-elements-for-elementor

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Unlimited Elements For Elementor' y su versión Premium, que permite…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-13692

Unlimited Elements For Elementor and Unlimited Elements For Elementor (Premium) <= 2.0 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload

unlimited-elements-for-elementor-premium

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Unlimited Elements For Elementor' y su versión Premium, que permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-66106

Featured Post Creative <= 1.5.5 - Missing Authorization

featured-post-creative

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Featured Post Creative, que afecta a las versiones hasta la 1.5.5. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2025-66073

Webhooks <= 3.3.8 - Authenticated (Administrator+) PHP Object Injection

wp-webhooks

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Webhooks, que afecta a versiones hasta la 3.3.8. Esta vulnerabilidad requie…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67543

Essential Widgets <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-widgets

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Widgets en versiones hasta 2.2.2. Esta falla permite a usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67550

Donation Thermometer <= 2.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

donation-thermometer

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donation Thermometer, afectando a versiones hasta la 2.2.6. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67549

oik <= 4.15.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

oik

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin oik, que afecta a las versiones hasta la 4.15.3. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-49919

eRoom <= 1.5.6 - Unauthenticated Information Exposure

eroom-zoom-meetings-webinar

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin eRoom para WordPress, que permite la exposición no autenticada de información. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64295

All In One SEO Pack <= 4.8.6.1 - Authenticated (Subscriber+) Information Exposure

all-in-one-seo-pack

Publicado: 26/11/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin All In One SEO Pack, que afecta a las versiones hasta la 4.8.6.1. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad