Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-14169

FunnelKit – Funnel Builder for WooCommerce Checkout <= 3.13.1.5 - Unauthenticated SQL Injection

funnel-builder

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin FunnelKit para WooCommerce, que afecta a versiones hasta la 3.13.1.5. E…

MEDIUM CVSS 6.5
PLUGIN lfi CVE-2025-12960

Simple CSV Table <= 1.0.1 - Directory Traversal to Authenticated (Contributor+) Arbitrary File Read

simple-csv-table

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Simple CSV Table, que permite a usuarios autenticados con rol de 'Contrib…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-13993

MailerLite – Signup forms (official) <= 1.7.16 - Authenticated (Administrator+) Stored Cross-Site Scripting

official-mailerlite-sign-up-forms

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin oficial MailerLite para formularios de registro, afectando a version…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12348

Email Subscribers & Newsletters <= 5.9.10 - Missing Authentication to Unauthenticated Action Scheduler Task Execution

email-subscribers

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 5.9.10. Esta fa…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-14030

AI Feeds <= 1.0.22 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'aife_post_meta' Shortcode

ai-feeds

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Feeds, que afecta a las versiones hasta la 1.0.22. Este fallo per…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12407

Events Manager – Calendar, Bookings, Tickets, and more! <= 7.2.2.2 - Cross-Site Request Forgery to Location Deletion

events-manager

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Events Manager, afectando a las versiones hasta la 7.2.2.2. E…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12408

Events Manager <= 7.2.2.2 - Unauthenticated Information Exposure

events-manager

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Events Manager, afectando a versiones anteriores a la 7.2.2.3. Esta fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12965

Magical Posts Display <= 1.2.54 - Authenticated (Author+) Stored Cross-Site Scripting via Magical Posts Accordion Widget

magical-posts-display

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magical Posts Display, que afecta a versiones anteriores a la 1.2.55…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-14159

Secure Copy Content Protection and Content Locking <= 4.9.2 - Cross-Site Request Forgery to Data Export

secure-copy-content-protection

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Secure Copy Content Protection and Content Locking, que afect…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14442

Secure Copy Content Protection and Content Locking <= 4.9.2 - Unauthenticated Sensitive Information Exposure via Exposed CSV Export File

secure-copy-content-protection

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Secure Copy Content Protection y Content Locking, que permite la exposi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13843

VigLink SpotLight By ShortCode <= 1.0.a - Authenticated (Contributor+) Stored Cross-Site Scripting via 'float' Shortcode Attribute

viglink-spotlight-by-shortcode

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin VigLink SpotLight By ShortCode, que afecta a versiones hasta la 1.0.a. Este fall…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-13314

Product Filtering by Categories, Tags, Price Range for WooCommerce <= 1.1.6 - Missing Authorization to Unauthenticated Plugin Settings Modification

filter-plus

Publicado: 11/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Product Filtering by Categories, Tags, Price Range for WooCommerce' en versiones anteriores a la 1.1.7…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad