Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64365

Ohio Extra <= 3.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

ohio-extra

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ohio Extra, afectando a versiones hasta la 3.6.0. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64220

Rey Core <= 3.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

rey-core

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rey Core, que afecta a las versiones hasta la 3.1.8. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64228

SUMO Affiliates Pro <= 11.0.0 - Authenticated (Subscriber+) Information Exposure

affs

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin SUMO Affiliates Pro en versiones hasta la 11.0.0. Esta vulnerabilidad afec…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-49913

CoSchedule <= 3.4.0 - Missing Authorization

coschedule-by-todaymade

Publicado: 04/11/2025

Se ha detectado una vulnerabilidad de autorización en el plugin CoSchedule, que afecta a las versiones hasta la 3.4.0. Esta falla podría permitir a un ata…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-49903

ZoloBlocks <= 2.3.11 - Missing Authorization

zoloblocks

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ZoloBlocks, que afecta a las versiones hasta la 2.3.11. Esta vulnerabilidad podría perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12582

Features <= 0.0.2 - Missing Authorization to Authenticated (Subscriber+) Option Reset

features

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Features' hasta la versión 0.0.2, relacionada con la falta de autorización para la opci…

Ver ficha
MEDIUM CVSS 5.6
PLUGIN authbypass CVE-2025-8871

Everest Forms (Pro) <= 1.9.7 - Unauthenticated PHP Object Injection via PHAR Deserialization in Form Signature

everest-forms-pro

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Everest Forms (Pro) hasta la versión 1.9.7. Este fallo permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12580

SMS for WordPress <= 1.1.8 - Reflected Cross-Site Scripting

sms4wp

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMS for WordPress, afectando a versiones anteriores a la 1.1.8. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11835

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.16.4 - Missing Authorization to Unauthenticated Arbitrary Member Subscription Auto Renewal

paid-member-subscriptions

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'Paid Membership Subscriptions' que permite la renovación automática de susc…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-12197

The Events Calendar 6.15.1.1 - 6.15.9 - Unauthenticated SQL Injection via s

the-events-calendar

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin The Events Calendar, que afecta a las versiones desde la 6.15.1.1 hasta la 6.15.9. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11162

Spectra <= 2.19.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom CSS

ultimate-addons-for-gutenberg

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for Gutenberg, que afecta a las versiones hasta la 2…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-11749

AI Engine <= 3.1.3 - Unauthenticated Sensitive Information Exposure to Privilege Escalation

ai-engine

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin AI Engine, que permite la exposición no autenticada de información sensible, lo que podría faci…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad