Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-11923

LifterLMS – WP LMS for eLearning, Online Courses, & Quizzes - Various Versions - Authenticated (Student+) Privilege Escalation

lifterlms

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin LifterLMS, que afecta a varias versiones anteriores a la 3.41.2. Esta vulner…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12536

SureForms <= 1.13.1 - Missing Authorization to Unauthenticated Sensitive Information Exposure

sureforms

Publicado: 12/11/2025

La vulnerabilidad identificada en el plugin SureForms, hasta la versión 1.13.1, permite la exposición de información sensible a usuarios no autenticados. …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-64293

0 Day Analytics <= 4.0.0 - Authenticated (Administrator+) SQL Injection

0-day-analytics

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 0 Day Analytics, que afecta a las versiones hasta la 4.0.0. Esta vulnerabilidad requie…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12892

Survey Maker <= 5.1.9.4 - Missing Authorization to Unauthenticated Limited Option Update

survey-maker

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Survey Maker, que afecta a las versiones hasta la 5.1.9.4. Esta falla pe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN idor CVE-2025-12954

Timetable and Event Schedule by MotoPress <= 2.4.15 - Insecure Direct Object Reference to Authenticated (Contributor+) Event Disclosure

mp-timetable

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo IDOR (Insecure Direct Object Reference) en el plugin 'Timetable and Event Schedule' de MotoPress, afectando …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67472

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.5.5 - Cross-Site Request Forgery

meeting-scheduler-by-vcita

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita'…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-67559

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.5.5 - Missing Authorization

meeting-scheduler-by-vcita

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita' en versiones hasta la 4.5…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12377

Gallery Plugin for WordPress – Envira Photo Gallery <= 1.12.0 - Missing Authorization to Authenticated (Author+) Multiple Gallery Actions

envira-gallery-lite

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Envira Photo Gallery para WordPress, que afecta a las versiones hasta la 1.12.0. Esta f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-64218

Passster <= 4.2.19 - Unauthenticated Information Exposure

content-protector

Publicado: 12/11/2025

La vulnerabilidad identificada en Passster hasta la versión 4.2.19 permite la exposición no autenticada de información sensible. Esta falla de seguridad, …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Thumbnail Slider With Lightbox <= 1.0.21 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

wp-responsive-slider-with-lightbox

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Thumbnail Slider With Lightbox' en versiones hasta la 1.0.21, que a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12833

GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.139 - Missing Authorization to Authenticated (Author+) Arbitrary Image Attachment

geodirectory

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad en el plugin GeoDirectory, que permite la carga arbitraria de imágenes debido a una falta de autorización adecuada p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12087

Wishlist and Save for later for Woocommerce <= 1.1.22 - Insecure Direct Object Reference to Authenticated (Subscriber+) Wishlist Item Deletion

aco-wishlist-for-woocommerce

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros en el plugin 'Wishlist and Save for later for Woocommerce' en versiones a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad