Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.2
PLUGIN xss CVE-2025-13206

GiveWP - Donation Plugin and Fundraising Platform <= 4.13.0 - Unauthenticated Stored Cross-Site Scripting via 'name'

give

Publicado: 18/11/2025

La vulnerabilidad detectada en el plugin GiveWP, hasta la versión 4.13.0, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12770

New User Approve <= 3.0.9 - Unauthenticated Sensitive Information Disclosure via Type Juggling

new-user-approve

Publicado: 18/11/2025

La vulnerabilidad en el plugin New User Approve, presente en versiones hasta la 3.0.9, permite la divulgación no autenticada de información sensible debid…

Ver ficha
HIGH CVSS 8.0
PLUGIN rce CVE-2025-13035

Code Snippets <= 3.9.1 - Authenticated (Contributor+) PHP Code Injection via extract() and PHP Filter Chains

code-snippets

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Code Snippets, que permite la inyección de código PHP a través de la función extract() y cadena…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-66101

CBX Bookmark & Favorite <= 2.0.1 - Missing Authorization

cbxwpbookmark

Publicado: 18/11/2025

La vulnerabilidad identificada en el plugin CBX Bookmark & Favorite, hasta la versión 2.0.1, se debe a una falta de autorización que puede ser explotada. …

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-13070

CSV to SortTable <= 4.2 - Authenticated (Contributor+) Local File Inclusion

csv-to-sorttable

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'CSV to SortTable' hasta la versión 4.2. Este fallo, que afecta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13071

Custom Admin Menu <= 1.0.0 - Reflected Cross-Site Scripting

custom-admin-menu

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Admin Menu, que afecta a versiones hasta la 1.0.0. Esta vulne…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-13031

WPeMatico RSS Feed Fetcher <= 2.8.12 - Authenticated (Editor+) Stored Cross-Site Scripting

wpematico

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPeMatico RSS Feed Fetcher, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN authbypass CVE-2025-67587

Gravity Forms FreshDesk <= 1.3.5 - Unauthenticated Open Redirect

gf-freshdesk

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin Gravity Forms FreshDesk, afectando a la versión 1.3.5. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-66102

FV Antispam <= 2.7 - Reflected Cross-Site Scripting

fv-antispam

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Antispam, que afecta a las versiones anteriores a la 2.8. Este fa…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-66070

wpForo Forum <= 2.4.10 - Missing Authorization

wpforo

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin wpForo Forum, que afecta a versiones hasta la 2.4.10. Esta brecha puede permitir a usua…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-68975

Eagle Booking <= 1.3.4.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

eagle-booking

Publicado: 18/11/2025

La vulnerabilidad identificada en el plugin Eagle Booking hasta la versión 1.3.4.3 permite la referencia directa insegura de objetos, afectando a usuarios…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-68976

Eagle Booking <= 1.3.4.3 - Missing Authorization to Authenticated (Subscriber+) Settings Change

eagle-booking

Publicado: 18/11/2025

La vulnerabilidad identificada en el plugin Eagle Booking, hasta la versión 1.3.4.3, permite a usuarios autenticados con rol de suscriptor realizar cambio…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad