Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-11517

Event Tickets and Registration <= 5.26.5 - Unauthenticated Ticket Payment Bypass

event-tickets

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Event Tickets and Registration' que permite eludir la autenticación en el proceso de pago de e…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10187

GSpeech TTS – WordPress Text To Speech Plugin <= 3.17.13 - Authenticated (Admin+) SQL injection

gspeech

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GSpeech TTS para WordPress, que afecta a las versiones hasta la 3.17.13. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11703

WP Go Maps (formerly WP Google Maps) <= 9.0.48 - Unauthenticated Cache Poisoning

wp-google-maps

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo 'poisoning de caché no autenticado' en el plugin WP Go Maps, que afecta a las versiones hasta la 9.0.48. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10006

WPBakery Page Builder <= 8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

js_composer

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder, que afecta a versiones hasta la 8.6. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-11519

Image optimization service by Optimole <= 4.1.0 - Insecure Direct Object Reference to Authenticated (Author+) Media Offload

optimole-wp

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros (IDOR) en el plugin Optimole para WordPress, que afecta a versiones hasta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-11510

FileBird <= 6.4.9 - Improper Authorization to Authenticated (Author+) Settings Reset

filebird

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin FileBird, que afecta a las versiones hasta la 6.4.9. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9562

Redirection for Contact Form 7 <= 3.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via qs_date Shortcode

wpcf7-redirect

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Redirection for Contact Form 7, que afecta a las versiones hasta la …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-11391

PPOM – Product Addons & Custom Fields for WooCommerce <= 33.0.15 - Unauthenticated Arbitrary File Upload

woocommerce-product-addon

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin PPOM – Product Addons & Custom Fields para WooCommerce, que permite la carga arbitraria de arch…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11270

Gutenberg Essential Blocks – Page Builder for Gutenberg Blocks & Patterns <= 5.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-blocks

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Gutenberg Essential Blocks, que afecta a las versiones hasta la 5.7.1. Esta fall…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-11691

PPOM – Product Addons & Custom Fields for WooCommerce <= 33.0.15 - Unauthenticated SQL Injection

woocommerce-product-addon

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin PPOM – Product Addons & Custom Fields para WooCommerce, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-11372

LearnPress – WordPress LMS Plugin <= 4.2.9.3 - Missing Authorization to Unauthenticated Database Table Manipulation

learnpress

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.2.9.3. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10750

PowerBI Embed Reports <= 1.2.0 - Unauthenticated Sensitive Information Disclosure

embed-power-bi-reports

Publicado: 17/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin PowerBI Embed Reports, que permite la divulgación no autenticada de inf…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad