Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
THEME xss CVE-2025-8413

Listeo <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via soundcloud Shortcode

listeo

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Listeo, que afecta a las versiones hasta la 2.0.8. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-11238

Watu Quiz <= 3.4.4 - Unauthenticated Stored Cross-Site Scripting via HTTP Referer

watu

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, que afecta a las versiones hasta la 3.4.4. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11269

Product Filter by WBW <= 3.0.0 - Missing Authorization to Unauthenticated Settings Update

woo-product-filter

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin 'Product Filter by WBW' en versiones anteriores a la 3.0.1. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8666

Testimonial Carousel For Elementor <= 11.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

testimonials-carousel-elementor

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonial Carousel para Elementor, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-6680

Tutor LMS <= 3.8.3 - Missing Authorization to Sensitive Information Exposure

tutor

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad en el plugin Tutor LMS que permite la exposición de información sensible debido a la falta de autorización. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-10737

Open Source Genesis Framework <= 3.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodes

genesis

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el Framework Genesis, que afecta a las versiones anteriores a la 3.6.1. Este f…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2025-6639

Tutor LMS Pro – eLearning and online course solution <= 3.8.3 - Authenticated (Subscriber+) Insecure Direct Object Reference to View/Edit Other Assignments

tutor-pro

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Tutor LMS Pro, que afecta a las versiones hasta la 3.8.3. Este fallo permite a usuarios au…

Ver ficha
LOW CVSS 2.7
PLUGIN rce CVE-2025-11888

ShopEngine Elementor WooCommerce Builder Addon – All in One WooCommerce Solution <= 4.8.4 - Incorrect Authorization to Authenticated (Editor+) License Status Update

shopengine

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin ShopEngine para WooCommerce, que afecta a las versiones hasta la 4.8.4. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-11879

GenerateBlocks <= 2.1.1 - Improper Authorization to Authenticated (Contributor+) Arbitrary Options Disclosure

generateblocks

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin GenerateBlocks, que permite la divulgación arbitraria de opciones para usuar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8588

Gutenberg Blocks – PublishPress Blocks Controls, Visibility, Reusable Blocks <= 3.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-gutenberg

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Gutenberg Blocks – PublishPress Blocks, que afecta a versiones hasta la 3.3.4. Esta vulnera…

Ver ficha
LOW CVSS 3.7
PLUGIN privesc CVE-2025-11244

Password Protected <= 2.7.11 - Unauthenticated Authorization Bypass via IP Address Spoofing

password-protected

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Password Protected, que afecta a las versiones hasta la 2.7.11. Este fallo pe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11564

Tutor LMS – eLearning and online course solution <= 3.8.3 - Missing Authorization to Unauthenticated Payment Status Update

tutor

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Tutor LMS, que afecta a versiones hasta la 3.8.3. Esta falla permite a u…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad