Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11161

WPBakery Page Builder <= 8.6.1 - Stored Cross-Site Scripting via vc_custom_heading Shortcode

js_composer

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder, que afecta a versiones hasta la 8.6.1. Esta v…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-11501

Dynamically Display Posts <= 1.1 - Unauthenticated SQL Injection

dynamically-display-posts

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Dynamically Display Posts' en versiones hasta la 1.1. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-10754

DocoDoco Store Locator <= 1.0.1 - Authenticated (Editor+) Arbitrary File Upload

docodoco-store-locator

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin DocoDoco Store Locator, que permite la carga arbitraria de archivos por usuarios autenticados c…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10660

WP Dashboard Chat <= 1.0.3 - Authenticated (Contributor+) SQL Injection via id

wp-dashboard-chat

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Dashboard Chat, que afecta a versiones hasta la 1.0.3. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10310

Rich Snippet Site Report <= 2.0.0105 - Authenticated (Admin+) SQL Injection

easysnippet

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Rich Snippet Site Report hasta la versión 2.0.0105. Esta falla, que requiere autentica…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10301

FunKItools <= 1.0.2 - Cross-Site Request Forgery to Settings Update

funkitools

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FunKItools, afectando a versiones anteriores a 1.0.2. Esta vu…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10730

Wp tabber widget <= 4.0 - Authenticated (Contributor+) SQL Injection

wp-tabber-widget

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Tabber Widget, que afecta a las versiones hasta la 4.0. Esta vulnerabilidad permite…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-10293

Keyy Two Factor Authentication (like Clef) <= 1.2.3 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

keyy

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Keyy Two Factor Authentication, que permite la escalada de privilegios a través de la toma de c…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10575

WP jQuery Pager <= 1.4.0 - Authenticated (Contributor+) SQL Injection via Shortcode

wp-jquery-pdf-paged

Publicado: 14/10/2025

La vulnerabilidad identificada en el plugin WP jQuery Pager, hasta la versión 1.4.0, permite la inyección SQL autenticada a través de un shortcode. Este f…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-11177

External Login <= 1.11.2 - Unauthenticated SQL Injection via log

external-login

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin External Login, que permite la inyección SQL no autenticada. Esta falla afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10133

URLYar <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

urlyar

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin URLYar, afectando a versiones hasta la 1.1.0. Esta vulner…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-10051

Demo Import Kit <= 1.1.0 - Authenticated (Admin+) Arbitrary File Upload

demo-import-kit

Publicado: 14/10/2025

La vulnerabilidad en el plugin Demo Import Kit, presente en versiones hasta la 1.1.0, permite la carga arbitraria de archivos por parte de usuarios autent…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad