Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12188

Posts Navigation Links for Sections and Headings - Free by WP Masters <= 1.0.1 - Cross-Site Request Forgery to Settings Update

posts-navigation-links-for-sections-and-headings-free-by-wp-masters

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Posts Navigation Links for Sections and Headings - Free by W…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12416

Pagerank Tools <= 1.1.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

pagerank-tools

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Pa…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12350

DominoKit <= 1.1.0 - Missing Authorization to Unauthenticated Settings Update

dominokit

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin DominoKit, que permite actualizaciones de configuración sin la necesidad de a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12393

Free Quotation <= 3.1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

free-quotation

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Free Quotation hasta la versión 3.1.6. Esta falla puede s…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12410

SH Contextual Help <= 3.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

sh-contextual-help

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin SH…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2025-12413

Social Media WPCF7 Stop Words <= 1.1.3 - Cross-Site Request Forgery to Settings Update

wpcf7-stop-words

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Media WPCF7 Stop Words, que afecta a versiones anterio…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12157

Simple User Capabilities <= 1.0 - Missing Authorization to Unauthenticated Capability Reset

simple-user-capabilities

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Simple User Capabilities, que afecta a versiones hasta la 1.0. Este fall…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12456

Centangle Team Showcase <= 1.0.0 - Cross-Site Request Forgery To Plugin's Settings Modification And Stored Cross-Site Scripting

centangle-team

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) y Cross-Site Scripting (XSS) en el plugin Centangle Team Showcase en versi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-12400

LMB^Box Smileys <= 3.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

lmbbox-smileys

Publicado: 03/11/2025

La vulnerabilidad identificada en el plugin LMB^Box Smileys, con una severidad media, permite la ejecución de ataques de Cross-Site Scripting (XSS) a trav…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-11724

EM Beer Manager <= 3.2.3 - Authenticated (Subscriber+) Arbitrary File Upload

em-beer-manager

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin EM Beer Manager, que permite a usuarios autenticados con rol de suscriptor o superior realizar …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12369

Extensions for Leaflet Map <= 4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

extensions-leaflet-map

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extensions for Leaflet Map' en versiones hasta la 4.7. Esta falla p…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2025-11890

Crypto Payment Gateway with Payeer for WooCommerce <= 1.0.3 - Unauthenticated Payment Bypass

crypto-payment-gateway-with-payeer-for-woocommerce

Publicado: 03/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Crypto Payment Gateway with Payeer for WooCommerce' en versiones anteriores a la 1.0.3, que pe…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad