Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-49282

Amelia 1.2.18 - 1.2.36 - Unauthenticated Sensitive Information Exposure

ameliabooking

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin Amelia, que afecta a las versiones desde la 1.2.18…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63026

Grand Restaurant Theme Elements for Elementor <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

grandrestaurant-elementor

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Grand Restaurant Theme Elements para Elementor, que afecta a version…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2025-7711

Classified Listing – Classified ads & Business Directory Plugin <= 5.0.3 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Listing Description

classified-listing

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Classified Listing, que afecta a las versiones hasta la 5.0.3. Es…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-12974

Gravity Forms <= 2.9.21.1 - Unauthenticated Arbitrary File Upload via Legacy Chunked Upload

gravityforms

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Gravity Forms, que permite la carga de archivos arbitrarios sin autenticación en versiones hast…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2025-12524

Post Type Switcher <= 4.0.0 - Insecure Direct Object Reference to Authenticated (Author+) Post Type Change

post-type-switcher

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Post Type Switcher, que afecta a versiones anteriores a la 4.0.1. Esta falla permite a usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11265

VK All in One Expansion Unit <= 9.112.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

vk-all-in-one-expansion-unit

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, que afecta a las versiones hasta la 9.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11267

VK All in One Expansion Unit <= 9.112.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

vk-all-in-one-expansion-unit

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, afectando a versiones hasta la 9.112.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9625

Coil Web Monetization <= 2.0.2 - Cross-Site Request Forgery

coil-web-monetization

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Coil Web Monetization, que afecta a las versiones hasta la 2.…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-12528

Pie Forms for WP <= 1.6 - Unauthenticated Arbitrary File Upload

pie-forms-for-wp

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Pie Forms for WP' que permite la carga arbitraria de archivos sin autenticación. Esta falla, c…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-12962

Local Syndication <= 1.5a - Authenticated (Contributor+) Server-Side Request Forgery via Shortcode

local-syndication

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Local Syndication en versiones hasta la 1.5a. Esta falla per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12404

Like-it <= 2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

like-it

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'L…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12823

CSV to SortTable <= 4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

csv-to-sorttable

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CSV to SortTable' en versiones anteriores a la 4.2. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad