Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.5
PLUGIN CVE-2025-12089

Data Tables Generator by Supsystic <= 1.10.45 - Authenticated (Admin+) Arbitrary File Deletion

data-tables-generator-by-supsystic

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de eliminación de archivos arbitrarios en el plugin 'Data Tables Generator by Supsystic' en versiones anteriores a l…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12979

Welcart e-Commerce <= 2.11.24 - Missing Authorization to Unauthenticated Information Exposure

usc-e-shop

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.11.24. Esta falla permite la expo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-12366

Page Builder: Pagelayer – Drag and Drop website builder <= 2.0.5 - Authenticated (Author+) Insecure Direct Object Reference

pagelayer

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Pagelayer, afectando a versiones hasta la 2.0.5. Esta vulnerabilidad permite el acceso no …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-12733

Import any XML, CSV or Excel File to WordPress (WP All Import) <= 3.9.6 - Authenticated (Administrator+) Remote Code Execution via Conditional Logic

wp-all-import

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP All Import, que permite la ejecución remota de código a través de la lógica condicional para…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12891

Survey Maker <= 5.1.9.4 - Missing Authorization to Unauthenticated Information Exposure

survey-maker

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Survey Maker, que permite la exposición de información no autenticada. …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-12620

Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 6.0.7 - Authenticated (Administrator+) SQL Injection via `filterbyauthor` Parameter

poll-maker

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Poll Maker, que afecta a las versiones hasta la 6.0.7. Esta vulnerabilidad permite a u…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12681

Comment Edit Core – Simple Comment Editing <= 3.1.0 - Unauthenticated Sensitive Information Exposure

simple-comment-editing

Publicado: 12/11/2025

La vulnerabilidad identificada en el plugin 'Simple Comment Editing' permite la exposición no autenticada de información sensible. Esta falla, catalogada …

Ver ficha
HIGH CVSS 7.1
PLUGIN CVE-2025-12844

AI Engine <= 3.1.8 - Authenticated (Subscriber+) PHP Object Injection via PHAR Deserialization

ai-engine

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP a través de la deserialización PHAR en el plugin AI Engine hasta la versión 3.1.8. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8397

Save as PDF Button <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via restpackpdfbutton Shortcode

save-as-pdf

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Save as PDF Button' en versiones hasta la 1.9.2. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-10295

Angel – Fashion Model Agency WordPress CMS Theme <= 3.2.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

angel

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Angel' para WordPress, afectando a versiones anteriores a la 3.2.3. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12015

Convert WebP & AVIF | Quicq | Best image optimizer and compression plugin | Improve your Google Pagespeed <= 2.0.0 - Missing Authorization to Authenticated (Subscriber+) Afosto Disconnect

quicq

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Quicq, que afecta a las versiones anteriores a la 2.0.0. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11769

WordPress Content Flipper <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-flipper

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Content Flipper, afectando a versiones hasta la 0.1. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad