Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

CRITICAL CVSS 10.0
PLUGIN privesc CVE-2025-12539

TNC Toolbox: Web Performance <= 1.4.2 - Unauthenticated Sensitive Information Exposure to Privilege Escalation/cPanel Account Takeover

tnc-toolbox

Publicado: 10/11/2025

La vulnerabilidad crítica en el plugin TNC Toolbox, hasta la versión 1.4.2, permite la exposición no autenticada de información sensible, lo que puede lle…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12953

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.2.0 - Missing Authorization to Authenticated (Subscriber+) Listing Types Tampering

classified-listing

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad en el plugin Classified Listing, que permite la manipulación de tipos de anuncios por usuarios autenticados con rol …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12787

Hydra Booking – All in One Appointment Booking System | Appointment Scheduling, Booking Calendar & WooCommerce Bookings <= 1.1.27 - Unauthenticated Arbitrary Booking Cancellation via Weak Hash Generation

hydra-booking

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de cancelación arbitraria de reservas en el plugin Hydra Booking, que afecta a versiones anteriores a la 1.1.28. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-12846

Blocksy Companion <= 2.1.19 - Authenticated (Author+) Arbitrary File Upload via SVG Upload Bypass

blocksy-companion

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Blocksy Companion, que permite la carga arbitraria de archivos a través de un bypass en la subi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12788

Hydra Booking – All in One Appointment Booking System | Appointment Scheduling, Booking Calendar & WooCommerce Bookings <= 1.1.27 - Missing Payment Verification to Unauthenticated Payment Bypass

hydra-booking

Publicado: 10/11/2025

La vulnerabilidad identificada en el plugin Hydra Booking permite eludir la verificación de pagos para usuarios no autenticados, lo que podría resultar en…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2025-12020

Double the Donation <= 3.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

double-the-donation

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Double the Donation en versiones anteriores a 3.1.0. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11828

Magazine Companion <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

bnm-blocks

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magazine Companion, que afecta a las versiones hasta la 1.2.3. Este …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2025-12126

The Total Book Project <= 1.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Book Manipulation

the-total-book-project

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el plugin 'The Total Book Project' en versiones hasta la 1.0. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12019

Featured Image <= 2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

featured-image

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Featured Image hasta la versión 2.1. Esta vulnerabilidad permite que…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-11457

EasyCommerce – AI-Powered, Blazing-Fast & Beautiful WordPress Ecommerce Plugin 0.9.0-beta2 - 1.8.2 - Unauthenticated Privilege Escalation

easycommerce

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin EasyCommerce, que permite la escalación de privilegios no autenticados. Esta falla afecta a las…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-12010

Authors List <= 2.0.6.1 - Authenticated (Contributor+) Sensitive Information Exposure via Limited Method Call in Plugin's Shortcode

authors-list

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Authors List' en versiones hasta 2.0.6.1. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12526

Private Google Calendars <= 20250811 - Missing Authorization to Authenticated (Subscriber+) Settings Reset

private-google-calendars

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Private Google Calendars' que permite la reinicialización de configuraciones sin la aut…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad