Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12901

Asgaros Forum <= 3.2.1 - Cross-Site Request Forgery to Subscription Settings Update

asgaros-forum

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Asgaros Forum, afectando a versiones hasta la 3.2.1. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12113

Alt Text Generator AI – Auto Generate & Bulk Update Alt Texts For Images <= 1.8.3 - Missing Authorization to Authenticated (Subscriber+) API Key Deletion

alt-text-generator

Publicado: 11/11/2025

La vulnerabilidad identificada en el plugin Alt Text Generator AI permite la eliminación no autorizada de claves API para usuarios autenticados con rol de…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12018

MembershipWorks <= 6.14 - Authenticated (Admin+) Stored Cross-Site Scripting

memberfindme

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MembershipWorks, que afecta a versiones anteriores a la 6.15. Esta v…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-12633

Booking Calendar | Appointment Booking | Bookit <= 2.5.0 - Missing Authorization to Unauthenticated Stripe Connection

bookit

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Bookit para WordPress, que afecta a versiones hasta la 2.5.0. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2025-12903

Payment Plugins Braintree For WooCommerce <= 3.2.78 - Missing Authorization to Payment Token Exposure and Transaction Fraud

woo-payment-gateway

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Payment Plugins Braintree For WooCommerce' que podría permitir la exposición no autorizada de …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12732

WP Import – Ultimate CSV XML Importer for WordPress <= 7.33 - Missing Authorization to Authenticated (Author+) Sensitive Information Exposure

wp-ultimate-csv-importer

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad en el plugin WP Import – Ultimate CSV XML Importer para WordPress, que permite la exposición de información sensible…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-11994

Easy Email Subscription <= 1.3 - Unauthenticated Stored Cross-Site Scripting

email-subscription-with-secure-captcha

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Email Subscription, que afecta a versiones anteriores a la 1.3.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-11454

Specific Content For Mobile – Customize the mobile version without redirections <= 0.5.5 - Authenticated (Contributor+) SQL Injection

specific-content-for-mobile

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Specific Content For Mobile, que afecta a las versiones hasta la 0.5.5. Esta falla per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-66061

Seriously Simple Podcasting <= 3.13.0 - Cross-Site Request Forgery

seriously-simple-podcasting

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Seriously Simple Podcasting, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-66099

Chat Help <= 3.1.3 - Missing Authorization

chat-help

Publicado: 11/11/2025

La vulnerabilidad en el plugin Chat Help hasta la versión 3.1.3 se debe a una falta de autorización, lo que podría permitir a usuarios no autorizados acce…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN sqli CVE-2025-13000

DB Access <= 0.8.7 - Authenticated (Subscriber+) SQL Injection

db-access

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin DB Access, que afecta a las versiones hasta la 0.8.7. Esta vulnerabilidad permite a us…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-64217

Photography <= 7.7.2 - Reflected Cross-Site Scripting

photography

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Photography hasta la versión 7.7.2. Esta falla permite a los atacantes…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad