Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.2
PLUGIN privesc CVE-2025-11620

Multiple Roles per User <= 1.0 - Missing Authorization to Authenticated (Custom+) Privilege Escalation

multiple-roles-per-user

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Multiple Roles per User' en versiones anteriores a la 1.0. Esta falla permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12827

Top Friends <= 0.3 - Cross-Site Request Forgery to Settings Update

top-friends

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Top Friends, que afecta a versiones hasta la 0.3. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12173

WP Admin Microblog <= 3.1.1 - Cross-Site Request Forgery to Message Creation

wp-admin-microblog

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Admin Microblog, que afecta a las versiones anteriores a l…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-12937

ACF Flexible Layouts Manager <= 1.1.6 - Missing Authorization to Unauthenticated Custom Field Update

acf-flexible-layouts-manager

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin ACF Flexible Layouts Manager, que afecta a versiones anteriores a la 1.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8605

Gutenify - Visual Site Builder Blocks & Site Templates <= 1.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Count Up block

gutenify

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenify, que afecta a las versiones hasta la 1.5.9. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8609

RTMKit Addons <= 1.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Accordion Repeater Block Attribute

rometheme-for-elementor

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RTMKit Addons para Elementor, que afecta a las versiones hasta la 1.…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-13088

Category and Product Woocommerce Tabs <= 1.0 - Authenticated (Contributor+) Local File Inclusion

category-and-product-woocommerce-tabs

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Category and Product Woocommerce Tabs' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12372

The Permalinks Cascade <= 2.2 - Missing Authorization To Authenticated (Subscriber+) Plugin Settings Update

the-permalinks-cascade

Publicado: 17/11/2025

La vulnerabilidad identificada en el plugin The Permalinks Cascade, versión 2.2 o anterior, permite a usuarios autenticados con rol de Suscriptor o superi…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-12775

WP Dropzone <= 1.1.0 - Authenticated (Subscriber+) Arbitrary File Upload

wp-dropzone

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Dropzone, que permite a usuarios autenticados con rol de suscriptor o superior realizar carg…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12078

ArtiBot Free Chat Bot for WebSites <= 1.1.7 - Reflected Cross-Site Scripting via PostMessage

artibot

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ArtiBot Free Chat Bot para WordPress, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12406

Project Honey Pot Spam Trap <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

project-honey-pot-spam-trap

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Pr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12961

Download Panel <= 1.3.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Modification

download-panel

Publicado: 17/11/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin Download Panel, que permite a usuarios autenticados con rol de suscriptor o superior modi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad