Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-67929

TI WooCommerce Wishlist <= 2.10.0 - Missing Authorization

ti-woocommerce-wishlist

Publicado: 21/11/2025

Una vulnerabilidad de autorización insuficiente ha sido identificada en el plugin TI WooCommerce Wishlist hasta la versión 2.10.0, lo que podría permitir …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12023

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.1 - Missing Authorization to Authenticated (Subscriber+) Ticket Restore

elex-helpdesk-customer-support-ticket-system

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a las versiones hasta la 3.3.1. Esta fa…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11368

LearnPress – WordPress LMS Plugin <= 4.2.9.4 - Missing Authorization to Unauthenticated Arbitrary Callback Execution to Information Exposure

learnpress

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.2.9.4.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12022

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.1 - Missing Authorization to Authenticated (Subscriber+) Trash Restore

elex-helpdesk-customer-support-ticket-system

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que permite a usuarios autenticados…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12085

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.1 - Missing Authorization to Authenticated (Subscriber+) Trash Empty

elex-helpdesk-customer-support-ticket-system

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que afecta a las versiones hasta la 3.3.1. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12169

ELEX WordPress HelpDesk & Customer Ticketing System <= 3.3.0 - Missing Authorization to Authenitcated (Subscriber+) to Scheduled Trigger Deletion

elex-helpdesk-customer-support-ticket-system

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin ELEX WordPress HelpDesk & Customer Ticketing System, que permite la eliminación no autor…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12660

Padlet Shortcode <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wallwisher-shortcode

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Padlet Shortcode, que afecta a las versiones anteriores a la 1.3. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12661

Pollcaster Shortcode Plugin <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

pollcaster-shortcode

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pollcaster Shortcode, que afecta a versiones hasta la 1.0. Este fall…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2025-13322

WP AUDIO GALLERY <= 2.0 - Authenticated (Subscriber+) Arbitrary File Deletion via 'audio_upload' Parameter

wp-audio-gallery

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Audio Gallery, que permite la eliminación arbitraria de archivos para usuarios autenticados …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12746

Tainacan <= 1.0.0 - Reflected Cross-Site Scripting

tainacan

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tainacan, que afecta a versiones anteriores a la 1.0.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11765

Stock Tools <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

stock-tools

Publicado: 20/11/2025

La vulnerabilidad identificada en el plugin Stock Tools, con versiones hasta la 1.1, permite la ejecución de scripts maliciosos almacenados a través de un…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11801

AudioTube <= 0.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

audiotube

Publicado: 20/11/2025

La vulnerabilidad identificada en el plugin AudioTube hasta la versión 0.0.3 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad