Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5
THEME lfi CVE-2025-64216

SmartMag <= 10.3.0 - Authenticated (Contributor+) Local File Inclusion

smart-mag

Publicado: 01/11/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema SmartMag, que afecta a las versiones hasta la 10.3.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11816

Privacy Policy Generator, Terms & Conditions Generator WordPress Plugin : WP Legal Pages <= 3.5.1 - Missing Authorization to Unauthenticated API Disconnect

wplegalpages

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin WP Legal Pages, que afecta a las versiones hasta la 3.5.1. Esta falla pe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-11174

Document Library Lite <= 1.1.6 - Missing Authorization to Sensitive Information Exposure

document-library-lite

Publicado: 31/10/2025

La vulnerabilidad identificada en el plugin Document Library Lite, hasta la versión 1.1.6, permite la exposición no autorizada de información sensible. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-11920

WPCOM Member <= 1.7.14 - Authenticated (Contributor+) Local File Inclusion via Shortcode

wpcom-member

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPCOM Member, que permite la inclusión de archivos locales a través de un shortcode. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11922

Inactive Logout <= 3.5.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

inactive-logout

Publicado: 31/10/2025

La vulnerabilidad identificada en el plugin Inactive Logout afecta a versiones anteriores a la 3.6.0, permitiendo la ejecución de scripts maliciosos a tra…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-11833

Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP & Mobile App <= 3.6.0 - Missing Authorization to Account Takeover via Unauthenticated Email Log Disclosure

post-smtp

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Post SMTP, que permite la toma de control de cuentas a través de la divulgación no autenticada …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-11928

CSS & JavaScript Toolbox <= 12.0.5 - Authenticated (Admin+) Stored Cross-Site Scripting

css-javascript-toolbox

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSS & JavaScript Toolbox, que afecta a las versiones hasta la 12.0.5…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12367

SiteSEO – SEO Simplified <= 1.3.1 - Missing Authorization to Authenticated (Author+) Plugin Settings Update

siteseo

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad en el plugin SiteSEO, que permite a usuarios autenticados realizar actualizaciones no autorizadas en la configuració…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-11377

List category posts <= 0.92.0 - Authenticated (Contributor+) Information Exposure

list-category-posts

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'List category posts' en versiones hasta la 0.92.0. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12118

Schema Scalpel <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title in JSON-LD Schema

schema-scalpel

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Schema Scalpel, que afecta a las versiones hasta la 1.6.1. Esta fall…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-11995

Community Events <= 1.5.2 - Unauthenticated Stored Cross-Site Scripting

community-events

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Community Events, que afecta a las versiones hasta la 1.5.2. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-11927

Flying Images: Optimize and Lazy Load Images for Faster Page Speed <= 2.4.14 - Authenticated (Admin+) Stored Cross-Site Scripting

nazy-load

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flying Images, que afecta a las versiones hasta la 2.4.14. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad