Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8
PLUGIN rce CVE-2025-12095

Simple Registration for WooCommerce <= 1.5.8 - Cross-Site Request Forgery to Privilege Escalation via Role Request Approval

woocommerce-simple-registration

Publicado: 24/10/2025

La vulnerabilidad CVE-2025-12095 afecta al plugin 'Simple Registration for WooCommerce' en versiones hasta la 1.5.8, permitiendo un ataque de Cross-Site R…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-12005

WP VR – 360 Panorama and Free Virtual Tour Builder For WordPress <= 8.5.41 - Improper Authorization to Authenticated (Contributor+) Plugin Settings Update

wpvr

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin WP VR, que afecta a las versiones hasta la 8.5.41. Esta falla permite que us…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2025-10694

User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds <= 1.8.0 - Missing Authorization to Information Disclosure

userfeedback-lite

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin User Feedback, que afecta a las versiones hasta la 1.8.0. Esta falla perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10637

Social Feed Gallery <= 4.9.2 - Missing Authorization to Unauthenticated Information Exposure

insta-gallery

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad en el plugin Social Feed Gallery hasta la versión 4.9.2, que permite la exposición no autorizada de información a us…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2025-8483

Discussion Board – WordPress Forum Plugin <= 2.5.5 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

wp-discussion-board

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad en el plugin 'Discussion Board' para WordPress, que permite la ejecución arbitraria de shortcodes por usuarios auten…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-9322

Stripe Payment Forms <= 8.3.1 - Unauthenticated SQL Injection

wp-full-stripe-free

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WP Full Stripe Free, que afecta a las versiones hasta la 8.3.1. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10580

Widget Options – The #1 WordPress Widget & Block Control Plugin <= 4.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

widget-options

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget Options, que afecta a las versiones hasta la 4.1.2. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-11255

Password Policy Manager | Password Manager <= 2.0.5 - Missing Authorization to Authenticated (Subscriber+) Configuration Log Out

password-policy-manager

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Password Policy Manager' que afecta a versiones anteriores a la 2.0.6. Esta falla perm…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2025-10488

Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.4.8 - Authenticated (Subscriber+) Arbitrary File Move

directorist

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Directorist, que permite a usuarios autenticados con rol de suscriptor o superior mover archivo…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12034

Fast Velocity Minify <= 3.5.1 - Authenticated (Admin+) Stored Cross-Site Scripting

fast-velocity-minify

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Fast Velocity Minify, afectando a versiones hasta la 3.5.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11875

SpendeOnline.org <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

spendeonline

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpendeOnline.org, afectando a versiones hasta la 3.0.1. Esta vulnera…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-8416

Product Filter by WBW <= 2.9.7 - Unauthenticated SQL Injection

woo-product-filter

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Product Filter by WBW' en versiones hasta la 2.9.7, que permite a un atacante no aute…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad