Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11448

Gallery Plugin for WordPress – Envira Photo Gallery <= 1.11.0 - Missing Authorization to Authenticated (Contributor+) Gallery Conversion

envira-gallery-lite

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Envira Photo Gallery para WordPress, que afecta a versiones hasta la 1.11.0. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12837

aThemes Addons for Elementor <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Call To Action Widget

athemes-addons-for-elementor-lite

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin aThemes Addons for Elementor en versiones hasta la 1.1.5. Esta falla…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-12399

Alex Reservations: Smart Restaurant Booking <= 2.2.3 - Authenticated (Admin+) Arbitrary File Upload

alex-reservations

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Alex Reservations, que permite la carga arbitraria de archivos por parte de usuarios autenticad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-11748

Groups <= 3.7.0 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Group Join

groups

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de referencia directa insegura de objetos (IDOR) en el plugin Groups hasta la versión 3.7.0. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-66056

Uncanny Automator < 6.10.0 - Authenticated (Subscriber+) Information Exposure

uncanny-automator

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad en el plugin Uncanny Automator versiones anteriores a 6.10.0, que permite la exposición de información a usuarios au…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2025-63028

Traveler <= 3.2.6 - Missing Authorization

traveler

Publicado: 07/11/2025

La vulnerabilidad en el tema Traveler, presente en versiones hasta 3.2.6, se relaciona con una falta de autorización que podría ser explotada por atacante…

Ver ficha
MEDIUM CVSS 6.5
THEME sqli CVE-2025-64371

Traveler < 3.2.6 - Authenticated (Subscriber+) SQL Injection

traveler

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el tema Traveler versiones anteriores a 3.2.6, que puede ser explotada por usuarios autenticados…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2025-64372

Traveler < 3.2.6 - Reflected Cross-Site Scripting

traveler

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Traveler en versiones anteriores a la 3.2.6. Esta vulnerabilidad puede…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-49918

VikBooking Hotel Booking Engine & PMS <= 1.8.2 - Unauthenticated Information Exposure

vikbooking

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin VikBooking Hotel Booking Engine & PMS, que permite la exposición no autenticada de información.…

Ver ficha
HIGH CVSS 8.1
PLUGIN privesc CVE-2025-5483

LC Wizard 1.2.10 - 1.3.0 - Missing Authorization to Unauthenticated Privilege Escalation

ghl-wizard

Publicado: 06/11/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin LC Wizard, que afecta a las versiones 1.2.10 a 1.3.0. Esta falla permite a u…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-4519

IDonate 2.1.5 - 2.1.9 - Missing Authorization to Authenticated (Subscriber+) Account Takeover/Privilege Escalation via idonate_donor_password Function

idonate

Publicado: 06/11/2025

La vulnerabilidad identificada en el plugin IDonate, que afecta a las versiones 2.1.5 a 2.1.9, permite la escalación de privilegios para usuarios autentic…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN idor CVE-2025-4522

IDonate 2.0.0 - 2.1.9 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Deletion via admin_post_donor_delete Function

idonate

Publicado: 06/11/2025

Se ha detectado una vulnerabilidad en el plugin IDonate, que permite la eliminación arbitraria de usuarios autenticados (nivel Suscriptor o superior) debi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad