Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-5949

Service Finder Bookings <= 6.0 - Authenticated (Subscriber+) Privilege Escalation via change_candidate_password

sf-booking

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Service Finder Bookings' en versiones hasta la 6.0. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12090

Employee Spotlight – Team Member Showcase & Meet the Team Plugin <= 5.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

employee-spotlight

Publicado: 31/10/2025

La vulnerabilidad identificada en el plugin 'Employee Spotlight' permite la ejecución de scripts maliciosos a través de un Cross-Site Scripting (XSS) alma…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12180

Qi Blocks <= 1.4.3 - Missing Authorization to Authenticated (Contributor+) Plugin Settings Update

qi-blocks

Publicado: 31/10/2025

La vulnerabilidad identificada en el plugin Qi Blocks, versiones hasta la 1.4.3, se relaciona con la falta de autorización para la actualización de la con…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12038

Folderly <= 0.3 - Incorrect Authorization to Authenticated (Author+) Term Deletion

folderly

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Folderly, que permite la eliminación de términos por usuarios autenticados c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-11983

WP Discourse <= 2.5.9 - Authenticated (Author+) Information Exposure

wp-discourse

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin WP Discourse, afectando a versiones anteriores a la 2.6.0. Este fallo perm…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-11740

wpForo Forum <= 2.4.9 - Authenticated (Susbscriber+) SQL Injection

wpforo

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin wpForo Forum, afectando a las versiones hasta la 2.4.9. Este fallo permite a usuarios …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11502

Schema & Structured Data for WP & AMP <= 1.51 - Authenticated (Contributor+) Stored Cross-Site Scripting

schema-and-structured-data-for-wp

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones anteriores a la…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-6574

Service Finder Bookings < 6.1 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

sf-booking

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Service Finder Bookings, que permite la escalada de privilegios a través de la toma de control …

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2025-10487

Advanced Ads <= 2.0.12 - Unauthenticated Limited Code Execution

advanced-ads

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad de ejecución de código limitada no autenticada en el plugin Advanced Ads, que afecta a las versiones hasta la 2.0.12…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-11499

Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent <= 1.1.32 - Unauthenticated Arbitrary File Upload

tablesome

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Tablesome Table, que permite la carga arbitraria de archivos sin autenticación. Esta vulnerabil…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-12171

RESTful Content Syndication 1.1.0 - 1.5.0 - Authenticated (Contributor+) Arbitrary File Upload

restful-syndication

Publicado: 31/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin RESTful Content Syndication, que permite la carga arbitraria de archivos para usuarios autentic…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-11755

Delicious Recipes <= 1.9.0 - Authenticated (Contributor+) Arbitrary File Upload

delicious-recipes

Publicado: 31/10/2025

Se ha detectado una vulnerabilidad crítica en el plugin Delicious Recipes, que permite la carga arbitraria de archivos por usuarios autenticados con rol d…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad