Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11728

Oceanpayment CreditCard Gateway <= 6.0 - Missing Authentication to Unauthenticated Order Status Update

oceanpayment-creditcard-gateway

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Oceanpayment CreditCard Gateway, afectando a versiones anteriores a la …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-10313

Find And Replace content for WordPress <= 1.1 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting

find-and-replace-content

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Find And Replace content' para WordPress, que permite la ejecución de scripts maliciosos a tra…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10194

Shortcode Button <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcode-button

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcode Button, que afecta a versiones anteriores a la 1.1.9. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11701

Zip Attachments <= 1.6 - Missing Authorization to Unauthenticated Private And Password-Protected Posts Attachment Disclosure

zip-attachments

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Zip Attachments, que permite la divulgación de archivos adjuntos privado…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10486

Content Writer <= 3.6.8 - Unauthenticated Information Exposure via Log File

content-writer

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad en el plugin Content Writer, que permite la exposición no autenticada de información a través de archivos de registr…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-10299

WPBifröst – Instant Passwordless Temporary Login Links <= 1.0.7 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

create-temporary-login

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPBifröst, que permite la escalada de privilegios para usuarios autenticados. Esta falla afecta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-10041

Flex QR Code Generator <= 1.2.5 - Unauthenticated Arbitrary File Upload

flex-qr-code-generator

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Flex QR Code Generator, que permite la carga arbitraria de archivos sin autenticación. Esta fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10186

WhyDonate – FREE Donate button – Crowdfunding – Fundraising <= 4.0.15 - Missing Authorization to Unauthenticated wp_wdplugin_style Rww Deletion

wp-whydonate

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'WhyDonate' para WordPress, que afecta a las versiones hasta la 4.0.15. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10139

WP BookWidgets <= 0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-bookwidgets

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP BookWidgets, que afecta a las versiones hasta la 0.9. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-31029

replyMail <= 1.2.0 - Cross-Site Request Forgery

replymail

Publicado: 14/10/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin replyMail, hasta la versión 1.2.0, puede permitir a un atacante realizar acciones…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-59579

Simple Job Board <= 2.13.7 - Unauthenticated Sensitive Information Exposure

simple-job-board

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad en el plugin Simple Job Board, que permite la exposición no autenticada de información sensible. Esta falla, clasifi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-10303

Library Management System <= 3.1 - Missing Authorization to Authenticated (Subscriber+) Settings Manipulation

library-management-system

Publicado: 14/10/2025

Se ha identificado una vulnerabilidad de manipulación de configuraciones en el plugin Library Management System, que afecta a las versiones anteriores a l…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad