Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13149

Schedule Post Changes With PublishPress Future: Unpublish, Delete, Change Status, Trash, Change Categories <= 4.9.1 - Authenticated (Author+) Missing Authorization to Post/Page Status Modification

post-expirator

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin PublishPress Future, que afecta a las versiones hasta la 4.9.1. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12039

BigBuy Dropshipping Connector for WooCommerce <= 2.0.5 - Unauthenticated IP Spoofing to phpinfo() Exposure

bigbuy-wc-dropshipping-connector

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad en el plugin BigBuy Dropshipping Connector para WooCommerce, que permite la suplantación de IP no autenticada y la e…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11803

WPSite Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpsite-shortcode

Publicado: 20/11/2025

La vulnerabilidad identificada en el plugin WPSite Shortcode permite la ejecución de scripts maliciosos a través de una vulnerabilidad de tipo Cross-Site …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-13156

Vitepos – Point of Sale (POS) for WooCommerce <= 3.3.0 - Authenticated (Subscriber+) Arbitrary File Upload to Remote Code Execution

vitepos-lite

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Vitepos para WooCommerce, que permite la ejecución remota de código a través de una carga de ar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11808

Shortcode for Google Street View <= 0.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-google-street-view-shortcode

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shortcode for Google Street View' en versiones hasta la 0.5.7. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13141

HT Mega – Absolute Addons For Elementor <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Tag Attribute Injection

ht-mega-for-elementor

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons For Elementor, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12964

Magical Products Display <= 1.1.29 - Authenticated (Contributor+) Stored Cross-Site Scripting via MPD Pricing Table Widget

magical-products-display

Publicado: 20/11/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Magical Products Display', que afecta a las versiones hasta la 1.1.29.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-13138

WP Directory Kit <= 1.4.3 - Unauthenticated SQL Injection via select_2_ajax() Function

wpdirectorykit

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Directory Kit, que afecta a las versiones hasta la 1.4.3. Este fallo permite a un a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12066

WP Delete Post Copies <= 6.0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

etruel-del-post-copies

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Delete Post Copies en versiones hasta la 6.0.2. Esta falla permit…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-12750

Groundhogg <= 4.2.6.1 - Authenticated (Admin+) SQL Injection

groundhogg

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Groundhogg, que afecta a las versiones hasta 4.2.6.1. Esta vulnerabilidad, con un nive…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-12160

Simple User Registration <= 6.6 - Unauthenticated Stored Cross-Site Scripting

wp-registration

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple User Registration, que afecta a versiones anteriores a la 6.7…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12935

FluentCRM - Marketing Automation For WordPress <= 2.9.84 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'fluentcrm_content' Shortcode

fluent-crm

Publicado: 20/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FluentCRM para WordPress, afectando a las versiones hasta la 2.9.84.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad