Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.2
PLUGIN CVE-2025-13145

WP Import – Ultimate CSV XML Importer for WordPress <= 7.33.1 - Authenticated (Administrator+) PHP Object Injection via CSV Import

wp-ultimate-csv-importer

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin WP Import – Ultimate CSV XML Importer para WordPress, que afecta a las vers…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-12646

Community Events <= 1.5.4 - Unauthenticated SQL Injection

community-events

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Community Events, que afecta a las versiones hasta la 1.5.4. Esta falla permite a un a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13054

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.14.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

profile-builder

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Profile Builder, que afecta a las versiones hasta la 3.14.8. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12710

Pet-Manager – Petfinder <= 3.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via kwm-petfinder Shortcode

tier-management-petfinder

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pet-Manager – Petfinder, que afecta a las versiones hasta la 3.6.1. …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-12174

Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.5.2 - Missing Authorization to Authenticated (Subscriber+) Data Export and Slug Update

directorist

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Directorist, que afecta a las versiones hasta la 8.5.2. Esta falla permite a usuarios a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12878

FunnelKit – Funnel Builder for WooCommerce Checkout <= 3.13.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via wfop_phone Shortcode

funnel-builder

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FunnelKit para WooCommerce Checkout, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12822

WP Login and Register using JWT <= 3.0.0 - Missing Authorization to Authenticated (Subscriber+) API Key Exposure

login-register-using-jwt

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'WP Login and Register using JWT' que afecta a las versiones hasta la 3.0.0. Esta falla …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-12814

SiteSEO – SEO Simplified <= 1.3.2 - Improper Authorization to Authenticated Settings Reset

siteseo

Publicado: 18/11/2025

Se ha detectado una vulnerabilidad de autorización incorrecta en el plugin SiteSEO, que permite el restablecimiento de configuraciones para usuarios auten…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2025-12359

Responsive Lightbox & Gallery <= 2.5.3 - Authenticated (Author+) Server-Side Request Forgery

responsive-lightbox

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Responsive Lightbox & Gallery en versiones hasta la 2.5.3. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-13085

SiteSEO – SEO Simplified <= 1.3.2 - Insecure Direct Object Reference to Sensitive Post Meta Disclosure

siteseo

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin SiteSEO, que afecta a las versiones hasta la 1.3.2. Esta vulnerabilidad permite la divulga…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2025-12535

SureForms <= 1.13.1 - Cross-Site Request Forgery Protection Bypass via Improper Nonce Distribution

sureforms

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SureForms hasta la versión 1.13.1. Esta falla permite eludir …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-12484

Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers <= 1.12.19 - Unauthenticated Stored Cross-Site Scripting

rafflepress

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RafflePress para WordPress, que afecta a las versiones hasta la 1.12…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad