Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-11518

WPC Smart Wishlist for WooCommerce <= 5.0.3 - Insecure Direct Object Reference to Unauthenticated Wishlist Manipulation

woo-smart-wishlist

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Referencia Directa Insegura de Objetos en el plugin WPC Smart Wishlist para WooCommerce, que afecta a las ve…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2025-11254

Contest Gallery – Upload, Vote & Sell with PayPal and Stripe <= 27.0.3 - Unauthenticated CSV Injection

contest-gallery

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de inyección CSV no autenticada en el plugin Contest Gallery, que afecta a las versiones hasta la 27.0.3. Esta falla…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9621

WidgetPack Comment System <= 1.6.1 - Cross-Site Request Forgery

widgetpack-comment-system

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WidgetPack Comment System, que afecta a las versiones anterio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9626

Page Blocks <= 1.1.0 - Cross-Site Request Forgery

page-blocks

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Page Blocks, que afecta a las versiones hasta la 1.1.0. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10190

WP Easy Toggles <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-easy-toggles

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy Toggles, que afecta a las versiones hasta la 1.9.0. Esta vul…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-6439

WooCommerce Designer Pro <= 1.9.26 - Unauthenticated Arbitrary File Deletion

wc-designer-pro

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Designer Pro, que permite la eliminación arbitraria de archivos sin autenticación. …

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-8682

Newsup <= 5.0.10 - Missing Authorization to Authenticated (Subscriber+) Plugin Installation

newsup

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad en el tema Newsup hasta la versión 5.0.10, relacionada con la falta de autorización en la instalación de plugins par…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-9947

Custom 404 Pro <= 3.12.0 - Authenticated (Administrator+) SQL Injection via `path` Parameter

custom-404-pro

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Custom 404 Pro hasta la versión 3.12.0, que requiere autenticación de administrador pa…

Ver ficha
LOW CVSS 2.4
PLUGIN csrf CVE-2025-8606

GSheetConnector For Gravity Forms <= 1.3.23 - Cross-Site Request Forgery to Arbitrary Plugin Activation/Deactivation

gsheetconnector-gravity-forms

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GSheetConnector para Gravity Forms, que permite la activación…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-8593

GSheetConnector For Gravity Forms <= 1.3.27 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation

gsheetconnector-gravity-forms

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin GSheetConnector para Gravity Forms, que permite la instalación arbitraria de plugins por usuari…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10376

Course Redirects for Learndash Plugin <= 0.4 - Cross-Site Request Forgery

course-redirects-for-learndash

Publicado: 10/10/2025

El plugin 'Course Redirects for Learndash' presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 0.4. Esta si…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10375

Web Accessibility By accessiBe <= 2.10 - Cross-Site Request Forgery

accessibe

Publicado: 10/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Web Accessibility By accessiBe' en versiones hasta la 2.10. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad