Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.5
PLUGIN lfi CVE-2025-12000

WPFunnels <= 3.6.2 - Authenticated (Administrator+) Arbitrary File Deletion via Path Traversal

wpfunnels

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin WPFunnels, afectando a versiones hasta la 3.6.2. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12125

HTML Forms <= 1.5.5 - Authenticated (Admin+) Stored Cross-Site Scripting

html-forms

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML Forms, que afecta a versiones hasta la 1.5.5. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12112

Insert Headers and Footers Code – HT Script <= 1.1.6 - Authenticated (Author+) Stored Cross-Site Scripting

insert-headers-and-footers-script

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Insert Headers and Footers Code' en versiones hasta la 1.1.6. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2025-9334

Better Find and Replace <= 1.7.7 - Authenticated (Subscriber+) Limited Code Injection

real-time-auto-find-and-replace

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Better Find and Replace' hasta la versión 1.7.7, que permite la inyección de código limitado a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12498

EventPrime – Events Calendar, Bookings and Tickets <= 4.2.0.0 - Missing Authorization to Authenticated (Subscriber+) Booking Note Creation

eventprime-event-calendar-management

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime para la gestión de eventos, que afecta a las versiones hasta la 4.2.0.0. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12621

Flexible Refund and Return Order for WooCommerce <= 1.0.42 - Incorrect Authorization to Authenticated (Contributor+) Refund Status Update

flexible-refund-and-return-order-for-woocommerce

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Flexible Refund and Return Order for WooCommerce' en versiones hasta la 1.0.42. Esta falla…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12098

Academy LMS Pro <= 3.3.8 - Unauthenticated Sensitive Information Exposure via 'enqueue_social_login_script'

academy-pro

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Academy LMS Pro, que permite la exposición no autenticada de informació…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2025-12099

Academy LMS – WordPress LMS Plugin for Complete eLearning Solution <= 3.3.8 - Authenticated (Administrator+) PHP Object Injection via 'import_all_courses'

academy

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Academy LMS para WordPress, que permite la inyección de objetos PHP a través de la función 'imp…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12643

Saphali LiqPay for donate <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

saphali-liqpay-for-donate

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Saphali LiqPay for donate, afectando a versiones hasta la 1.0.2. Est…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-11980

Quick Featured Images <= 13.7.3 - Authenticated (Editor+) SQL Injection via delete_orphaned

quick-featured-images

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quick Featured Images, afectando a versiones hasta la 13.7.3. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-12092

CYAN Backup <= 2.5.4 - Authenticated (Admin+) Arbitrary File Deletion

cyan-backup

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin CYAN Backup, afectando a versiones hasta la 2.5.4. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-11967

Mail Mint <= 1.18.10 - Authenticated (Admin+) Arbitrary File Upload

mail-mint

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Mail Mint, que permite la carga arbitraria de archivos por usuarios autenticados con privilegio…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad