Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-12139

File Manager for Google Drive – Integrate Google Drive with WordPress <= 1.5.3 - Unauthenticated Sensitive Information Exposure

integrate-google-drive

Publicado: 04/11/2025

Se ha detectado una vulnerabilidad de alta gravedad en el plugin 'File Manager for Google Drive' que permite la exposición no autenticada de información s…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-11917

WPeMatico RSS Feed Fetcher <= 2.8.11 - Authenticated (Subscriber+) Server-Side Request Forgery via wpematico_test_feed

wpematico

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WPeMatico RSS Feed Fetcher, que afecta a las versiones hasta…

Ver ficha
HIGH CVSS 8.6
PLUGIN authbypass CVE-2025-12384

Document Embedder – Embed PDFs, Word, Excel, and Other Files <= 2.0.0 - Missing Authorization to Unauthenticated Document Manipulation

document-emberdder

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Document Embedder, que permite la manipulación no autorizada de documentos por parte de usuario…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-12388

B Carousel Block – Responsive Image and Content Carousel <= 1.1.5 - Missing Authorization to Authenticated (Subscriber+) Server-Side Request Forgery

b-carousel-block

Publicado: 04/11/2025

La vulnerabilidad identificada en el plugin B Carousel Block, en versiones hasta la 1.1.5, permite una explotación de tipo Server-Side Request Forgery (SS…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-11373

Popup and Slider Builder by Depicter – Add Email collecting Popup, Popup Modal, Coupon Popup, Image Slider, Carousel Slider, Post Slider Carousel <= 4.0.4 - Missing Authorization to Authenticated (Contributor+) Safe File Type Upload

depicter

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Popup and Slider Builder by Depicter, que afecta a versiones anteriores…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN privesc CVE-2025-12676

KiotViet Sync <= 1.8.5 - Use of Hard-coded Password to Authorization Bypass

kiotvietsync

Publicado: 04/11/2025

La vulnerabilidad identificada en el plugin KiotViet Sync hasta la versión 1.8.5 permite eludir la autorización mediante el uso de una contraseña codifica…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12674

KiotViet Sync <= 1.8.5 - Unauthenticated Arbitrary File Upload

kiotvietsync

Publicado: 04/11/2025

La vulnerabilidad crítica en el plugin KiotViet Sync permite la carga arbitraria de archivos sin autenticación, lo que podría comprometer la seguridad del…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12677

KiotViet Sync <= 1.8.5 - Unauthenticated Webhook Key Exposure

kiotvietsync

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad en el plugin KiotViet Sync, que permite la exposición de claves de webhook sin autenticación. Esta vulnerabilidad ti…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12675

KiotViet Sync <= 1.8.5 - Missing Authorization to Authenticated (Subscriber+) Settings Update

kiotvietsync

Publicado: 04/11/2025

La vulnerabilidad en el plugin KiotViet Sync, presente en versiones hasta la 1.8.5, permite a usuarios autenticados con rol de suscriptor o superior reali…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12192

The Events Calendar <= 6.15.9 - Sysinfo Key Incorrect Comparison to Unauthenticated Sensitive Information Exposure

the-events-calendar

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin The Events Calendar, que afecta a versiones anteriores a la 6.15.10. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11987

Visual Link Preview <= 2.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via visual-link-preview Shortcode

visual-link-preview

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Link Preview, que afecta a las versiones hasta la 2.2.7. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11820

Graphina – Elementor Charts and Graphs <= 3.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Chart Widgets

graphina-elementor-charts-and-graphs

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Graphina para Elementor, afectando a las versiones hasta la 3.1.8. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad