Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-4203

wpForo Forum <= 2.4.8 - Unauthenticated SQL Injection via get_members Function

wpforo

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin wpForo Forum, que afecta a las versiones anteriores a la 2.4.9. Este fallo permite a u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-11976

FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.) <= 1.1.23.0 - Cross-Site Request Forgery to Sync Rule Creation

fusewp

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FuseWP, que permite la creación no autorizada de reglas de si…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-11897

The7 — Ultimate WordPress & WooCommerce Theme <= 12.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'the7_fancy_title_css'

dt-the7

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema The7 para WordPress y WooCommerce, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-10579

BackWPup 5 - 5.5.0 - Missing Authorization to Sensitive Information Exposure

backwpup

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin BackWPup, que permite la exposición de información sensible debido a la falta de autoriz…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN lfi CVE-2025-10723

PixelYourSite – Your smart PIXEL (TAG) Manager < 11.1.2 - Authenticated (Administrator+) Local File Inclusion

pixelyoursite

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin PixelYourSite, que afecta a versiones anteriores a la 11.1.2. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-62988

Slider Templates <= 1.0.3 - Authenticated (Subscriber+) Server-Side Request Forgery

slider-templates

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Slider Templates en versiones hasta 1.0.3. Esta falla puede …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-49906

WPComplete <= 2.9.5.3 - Missing Authorization

wpcomplete

Publicado: 24/10/2025

La vulnerabilidad en el plugin WPComplete, presente en versiones hasta la 2.9.5.3, se debe a una autorización insuficiente que podría permitir acciones no…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-49907

MDTF <= 1.3.3.9 - Missing Authorization

wp-meta-data-filter-and-taxonomy-filter

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MDTF (WP Meta Data Filter and Taxonomy Filter) en versiones hasta la 1.3.3.9. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11823

ShopLentor – WooCommerce Builder for Elementor & Gutenberg +21 Modules – All in One Solution <= 3.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

woolentor-addons

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShopLentor para WooCommerce, que afecta a versiones hasta la 3.2.4. …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-11893

Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More <= 1.8.8.4 - Authenticated (Subscriber+) SQL Injection

charitable

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Charitable para WordPress, que afecta a las versiones hasta la 1.8.8.4. Esta falla per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-11497

Advanced Database Cleaner <= 3.1.6 - Cross-Site Request Forgery to Settings Manipulation

advanced-database-cleaner

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Database Cleaner, afectando a versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-64229

Client Invoicing by Sprout Invoices <= 20.8.7 - Missing Authorization

sprout-invoices

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Client Invoicing by Sprout Invoices' en versiones hasta la 20.8.7. Esta falla, catalog…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad