Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11745

Ad Inserter <= 2.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Field

ad-inserter

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ad Inserter, afectando a versiones hasta la 2.8.7. Esta falla permit…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-12497

Premium Portfolio Features for Phlox theme <= 2.3.10 - Unauthenticated Local File Inclusion via args[extra_template_path]

auxin-portfolio

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin Auxin Portfolio para el tema Phlox, afectando a versiones hasta 2.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12468

FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce <= 3.6.4.1 - Unauthenticated Sensitive Information Exposure

wp-marketing-automations

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin FunnelKit Automations para WordPress y WooCommerce, que afecta a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12469

FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce <= 3.6.4.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Email Sending

wp-marketing-automations

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin FunnelKit Automations para WordPress y WooCommerce, que permite el envío arbitrario de corr…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64275

Booking Manager <= 2.1.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

booking-manager

Publicado: 04/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Manager, afectando a versiones hasta la 2.1.17. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11841

Greenshift – animation and page builder blocks <= 12.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Chart Data Attributes

greenshift-animation-and-page-builder-blocks

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Greenshift para WordPress, que afecta a versiones hasta la 12.2.7. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12324

TablePress – Tables in WordPress made easy <= 3.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

tablepress

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TablePress, que afecta a las versiones hasta 3.2.4. Esta vulnerabili…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-11007

CE21 Suite 2.2.1 - 2.3.1 - Missing Authorization to Unauthenticated Privilege Escalation via Plugin Settings Update

ce21-suite

Publicado: 03/11/2025

La vulnerabilidad crítica en el plugin CE21 Suite, presente en las versiones 2.2.1 a 2.3.1, permite la escalación de privilegios no autenticados a través …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-11008

CE21 Suite <= 2.3.1 - Unauthenticated Sensitive Information Exposure to Privilege Escalation

ce21-suite

Publicado: 03/11/2025

La vulnerabilidad crítica en el plugin CE21 Suite, con una puntuación CVSS de 9.8, permite la exposición no autenticada de información sensible que puede …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12401

Label Plugins <= 0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

label-plugins

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin La…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12069

WP Global Screen Options <= 0.2 - Cross-Site Request Forgery to Screen Options Update

wp-global-screen-options

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Global Screen Options, que afecta a las versiones anterior…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12412

Top Bar Notification <= 1.12 - Cross-Site Request Forgery to Stored Cross-Site Scripting

top-bar-notification

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin To…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad