Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12644

Nonaki – Drag and Drop Email Template builder and Newsletter plugin for WordPress <= 1.0.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Fields

nonaki-email-template-customizer

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nonaki para WordPress, que afecta a las versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-11886

CTL Arcade Lite <= 1.0 - Cross-Site Request Forgery to Plugin Activation and Deactivation

ctl-arcade-lite

Publicado: 10/11/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CTL Arcade Lite permite la activación y desactivación no autorizada del plugin. E…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-12632

RandomQuotr <= 1.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting

randomquotr

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin RandomQuotr, que afecta a versiones anteriores a la 1.0.4…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12754

Geopost <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

geopost

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geopost, que afecta a las versiones hasta la 1.2. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11805

Skip to Timestamp <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

skip-to-timestamp

Publicado: 10/11/2025

La vulnerabilidad identificada en el plugin 'Skip to Timestamp' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11997

Document Pro Elementor – Documentation & Knowledge Base <= 1.0.9 - Unauthenticated Information Exposure

document-pro-elementor

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Document Pro Elementor, que permite la exposición no autenticada de inf…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-11451

Auto Amazon Links – Amazon Associates Affiliate Plugin <= 5.4.3 - Unauthenticated Arbitrary File Read

amazon-auto-links

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Auto Amazon Links' para WordPress, que permite la lectura arbitraria de archivos sin autentica…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12132

WP Custom Admin Login Page Logo <= 1.4.8.4 - Cross-Site Request Forgery to Settings Update

wp-custom-login-page-logo

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Custom Admin Login Page Logo, que afecta a versiones hasta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12589

WP-Walla <= 0.5.3.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-walla

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12672

Flickr Show <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-flickrshow

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flickr Show, que afecta a las versiones hasta la 1.5. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12021

WP-OAuth <= 0.4.1 - Reflected Cross-Site Scripting

wp-oauth

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-OAuth en versiones anteriores a la 0.4.1. Esta falla permite a un…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12588

USB Qr Code Scanner For Woocommerce <= 1.0.0 - Cross-Site Request Forgery to Settings Update

usb-qr-code-scanner-for-woocommerce

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'USB Qr Code Scanner For Woocommerce' en versiones anteriores…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad