Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-11504

Quickcreator – AI Blog Writer 0.0.9 - 0.1.17 - Unauthenticated API Key Exposure

quickcreator

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Quickcreator, que permite la exposición no autenticada de claves API. Esta falla afecta a las v…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10748

RapidResult <= 1.2 - Authenticated (Contributor+) SQL Injection

rapidresult

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RapidResult que afecta a las versiones hasta la 1.2. Este fallo permite a usuarios aut…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-64366

MasterStudy LMS <= 3.6.27 - Authenticated (Instructor+) SQL Injection

masterstudy-lms-learning-management-system

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MasterStudy LMS, afectando a versiones hasta la 3.6.27. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-10902

Originality.ai AI Checker <= 1.0.15 - Missing Authorization to Authenticated (Subscriber+) Scan Log Deletion via ' ai_scan_result_remove'

originality-ai

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad en el plugin Originality.ai AI Checker, que permite la eliminación de registros de escaneo sin la autorización adecu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-10901

Originality.ai AI Checker <= 1.0.16 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Disclosure via 'ai_get_table'

originality-ai

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Originality.ai AI Checker, que afecta a versiones hasta la 1.0.1…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-11889

AIO Forms <= 1.3.18 - Authenticated (Admin+) Arbitrary File Upload via Zip Import

all-in-one-forms

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin AIO Forms, que permite la carga arbitraria de archivos a través de la importación de archivos Z…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2025-64188

Soledad < = 8.6.9 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

soledad

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad crítica en el tema Soledad, que afecta a las versiones hasta 8.6.9. Esta vulnerabilidad permite a usuarios autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62985

Simple Pull Quote <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-pull-quote

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Pull Quote, que afecta a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-66118

Sprout Clients <= 3.2.1 - Reflected Cross-Site Scripting

sprout-clients

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sprout Clients, que afecta a las versiones hasta la 3.2.1. Esta vuln…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN ssrf CVE-2025-10705

MxChat – AI Chatbot for WordPress <= 2.4.6 - Unauthenticated Blind Server-Side Request Forgery

mxchat-basic

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin MxChat – AI Chatbot para WordPress, que afecta a las version…

Ver ficha
MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2025-11128

Feedzy RSS Feeds Lite <= 5.1.0 - Authenticated (Subscriber+) Server-Side Request Forgery

feedzy-rss-feeds

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Feedzy RSS Feeds Lite, que afecta a las versiones hasta la 5…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8427

Beaver Builder Plugin (Starter Version) <= 2.9.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'auto_play'

bb-plugin

Publicado: 22/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la versión 2.9.2.1 o anterior del plugin Beaver Builder (Starter Version). Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad