Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-8726

WP Photo Album Plus <= 9.0.11.006 - Authenticated (Subscriber+) Stored Cross-Site Scripting via wppa_user_upload

wp-photo-album-plus

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Album Plus, que afecta a las versiones hasta la 9.0.11.006.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-11227

GiveWP – Donation Plugin and Fundraising Platform <= 4.10.0 - Missing Authorization to Unauthenticated Forms and Campaigns Disclosure

give

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin GiveWP, que afecta a las versiones hasta la 4.10.0. Esta falla permite e…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-10746

Integrate Dynamics 365 CRM <= 1.0.9 - Missing Authorization

integrate-dynamics-365-crm

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Integrate Dynamics 365 CRM, que afecta a las versiones hasta la 1.0.9. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11228

GiveWP – Donation Plugin and Fundraising Platform <= 4.10.0 - Missing Authorization to Unauthenticated Forms-Campaign Association

give

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin GiveWP, que afecta a las versiones hasta la 4.10.0. Esta falla permite a usua…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-9485

OAuth Single Sign On – SSO (OAuth Client) <= 6.26.12 - Authentication Bypass via get_resource_owner_from_id_token()

miniorange-login-with-eve-online-google-facebook

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin OAuth Single Sign On (versión <= 6.26.12) que permite eludir la autenticación. Esta falla podrí…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-9029

WDesignKit – Elementor & Gutenberg Starter Templates, Patterns, Cloud Workspace & Widget Builder <= 1.2.16 - Missing Authentication via wdkit_handle_review_submission Function

wdesignkit

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de autenticación en el plugin WDesignKit para WordPress, que afecta a las versiones hasta la 1.2.16. Esta falla perm…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-9030

Majestic Before After Image <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

majestic-before-after-image

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Majestic Before After Image, que afecta a las versiones anteriores a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10383

Contest Gallery – Upload, Vote & Sell with PayPal and Stripe <= 27.0.2 - Authenticated (Author+) Stored Cross-Site Scripting

contest-gallery

Publicado: 03/10/2025

La vulnerabilidad identificada en el plugin Contest Gallery permite la ejecución de scripts maliciosos a través de una inyección XSS almacenada, afectando…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9952

Trinity Audio <= 5.20.2 - Reflected Cross-Site Scripting

trinity-audio

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Trinity Audio, que afecta a las versiones hasta la 5.20.2. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9886

Trinity Audio <= 5.20.2 - Cross-Site Request Forgery

trinity-audio

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Trinity Audio, que afecta a las versiones hasta la 5.20.2. Es…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2025-9978

Jeg Kit for Elementor – Powerful Elementor Addons, Widgets & Templates for WordPress < 2.6.9 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

jeg-elementor-kit

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jeg Kit for Elementor' para versiones anteriores a 2.6.9. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62917

Tooltipy <= 5.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

bluet-keywords-tooltip-generator

Publicado: 03/10/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tooltipy hasta la versión 5.5.9, que permite a usuarios autenticados co…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad