Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-27440

myCred – Points Management System For Gamification, Ranks, Badges, and Loyalty Rewards Program. <= 2.9.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

mycred

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred, que afecta a las versiones anteriores a la 2.9.7.6. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12583

Simple Downloads List <= 1.4.3 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

simple-downloads-list

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Downloads List, que afecta a las versiones hasta la 1.4.3. Es…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-11452

Asgaros Forum <= 3.1.0 - Unauthenticated SQL Injection

asgaros-forum

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Asgaros Forum, afectando a versiones hasta la 3.1.0. Esta falla permite a un a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12064

WP2Social Auto Publish <= 2.4.7 - Reflected Cross-Site Scripting via PostMessage

facebook-auto-publish

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP2Social Auto Publish, que afecta a las versiones hasta la 2.4.7. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12177

Download Manager <= 3.3.30 - Unauthenticated Cron Trigger due to Hardcoded Cron Key

download-manager

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin Download Manager, que afecta a las versiones hasta la 3.3.30. Esta falla per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12167

Contact Form 7 AWeber Extension <= 0.1.42 - Missing Authorization to Authenticated (Subscriber+) Log Reset

integrate-contact-form-7-and-aweber

Publicado: 07/11/2025

La extensión 'Contact Form 7 AWeber' hasta la versión 0.1.42 presenta una vulnerabilidad de autorización que permite el restablecimiento de registros sin …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12042

Course Booking System <= 6.1.5 - Missing Authorization to Unauthenticated Booking Data Export

course-booking-system

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Course Booking System, que afecta a las versiones hasta la 6.1.5. Esta v…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-12161

Smart Auto Upload Images <= 1.2.0 - Authenticated (Contributor+) Arbitrary File Upload

smart-auto-upload-images

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Smart Auto Upload Images, que permite la carga arbitraria de archivos por usuarios autenticados…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12193

Mang Board WP <= 2.3.1 - Reflected Cross-Site Scripting

mangboard

Publicado: 07/11/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mang Board WP afecta a las versiones hasta la 2.3.1, permitiendo a un atacante inyectar …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-11972

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.0 - Authenticated (Editor+) SQL Injection

simple-tags

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Tag, Category, and Taxonomy Manager – AI Autotagger' en versiones hasta la 3.40.0. Es…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-7663

Ovatheme Events Manager <= 1.8.6 - Missing Authorization

ova-events-manager

Publicado: 07/11/2025

La vulnerabilidad identificada en Ovatheme Events Manager, hasta la versión 1.8.6, se relaciona con la falta de autorización adecuada. Esto puede permitir…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-12353

WPFunnels <= 3.6.2 - Unauthorized User Registration

wpfunnels

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad en el plugin WPFunnels, que permite el registro no autorizado de usuarios en versiones hasta la 3.6.2. Esta falla pu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad