Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3
PLUGIN CVE-2025-10646

Search Exclude <= 2.5.7 – Missing Authorization to Authenticated (Contributor+) Search Settings Modification via REST API

search-exclude

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad en el plugin Search Exclude, que permite a usuarios autenticados con rol de colaborador o superior modificar configu…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-13559

EduKart Pro <= 1.0.3 - Unauthenticated Privilege Escalation

edukart-pro

Publicado: 24/11/2025

La vulnerabilidad crítica en el plugin EduKart Pro permite la escalación de privilegios no autenticados. Afecta a versiones anteriores a la 1.0.3, con un …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-13068

Telegram Bot & Channel <= 4.1 - Unauthenticated Stored Cross-Site Scripting via Telegram Username

telegram-bot

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Telegram Bot & Channel, que afecta a las versiones hasta la 4.1. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12043

Autochat Automatic Conversation <= 1.1.9 - Missing Authorization to Unauthenticated Settings Update

auyautochat-for-wp

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Autochat Automatic Conversation, que permite la actualización de configu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13414

Chamber Dashboard Business Directory <= 3.3.11 - Missing Authorization to Unauthenticated Business Information Export

chamber-dashboard-business-directory

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Chamber Dashboard Business Directory, que afecta a las versiones hasta la 3.…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-13376

ProjectList <= 0.3.0 - Authenticated (Editor+) Arbitrary File Upload

projectlist

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin ProjectList hasta la versión 0.3.0, que permite la carga arbitraria de archivos para usuarios a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12032

ZWeb - Social Mobile <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

zweb-social-mobile

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZWeb - Social Mobile, que afecta a versiones anteriores a la 1.0.0. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13386

Social Images Widget <= 2.1 - Missing Authorization to Unauthenticated Arbitrary Plugin Settings Deletion

social-images-widget

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de elusión de autorización en el plugin Social Images Widget, que permite la eliminación arbitraria de configuracion…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2025-13404

atec Duplicate Page & Post <= 1.2.20 - Missing Authorization to Authenticated (Contributor+) Arbitrary Post Duplication and Data Exposure

atec-duplicate-page-post

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad en el plugin 'atec Duplicate Page & Post' que permite la duplicación arbitraria de publicaciones y la exposición de …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-13380

AI Engine for WordPress: ChatGPT, GPT Content Generator <= 1.0.1 - Authenticated (Contributor+) Arbitrary File Read

liquid-chatgpt

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin 'AI Engine for WordPress: ChatGPT, GPT Content Generator' en versione…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12025

YouTube Subscribe <= 3.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting via Title and Channel ID

easy-youtube-subscribe

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy YouTube Subscribe, que afecta a versiones anteriores a la 3.0.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12645

Inline frame – Iframe <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

inline-frame-iframe

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inline frame – Iframe, que afecta a versiones anteriores a la 0.1. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad