Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49940

Fusion Builder <= 3.13.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

fusion-builder

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fusion Builder, que afecta a las versiones hasta la 3.13.2. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-10874

Orbit Fox by ThemeIsle <= 3.0.1 - Authenticated (Author+) Server-Side Request Forgery

themeisle-companion

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Orbit Fox by ThemeIsle, que afecta a las versiones hasta la …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-62025

JobSearch < 3.0.8 - Unauthenticated PHP Object Injection

wp-jobsearch

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin JobSearch, que afecta a versiones anteriores a la 3.0.8. Est…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2025-9243

Cost Calculator Builder <= 3.5.32 - Authenticated (Subscriber+) Missing Authorization via get_cc_orders/update_order_status Functions

cost-calculator-builder

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Cost Calculator Builder, que afecta a las versiones hasta la 3.5.32. Esta falla permite a usuar…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2025-64634

Avada <= 7.13.2 - Missing Authorization

avada

Publicado: 03/10/2025

Se ha identificado una vulnerabilidad de autorización en el tema Avada, que afecta a las versiones hasta la 7.13.2. Esta falla podría permitir accesos no …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11241

Yoast SEO Premium 25.7-25.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wordpress-seo-premium

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenada en las versiones 25.7 a 25.9 del plugin Yoast SEO Premium. Esta vulner…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6388

Spirit Framework <= 1.2.14 - Authentication Bypass to Account Takeover and Privilege Escalation

spirit-framework

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Spirit Framework, que permite eludir la autenticación, lo que puede llevar a la toma de control…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2025-10726

WPRecovery <= 2.0 - Unauthenticated SQL Injection to Arbitrary File Deletion

wprecovery

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPRecovery, que permite la inyección SQL no autenticada, lo que puede llevar a la eliminación a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10311

Comment Info Detector <= 1.0.5 - Cross-Site Request Forgery to Settings Update

comment-info-detector

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Comment Info Detector, afectando a las versiones anteriores a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10212

SiteAlert (Formerly WP Health) <= 1.9.8 - Missing Authorization to Unauthenticated Site Health Information Exposure

my-wp-health-check

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin SiteAlert (anteriormente WP Health) en versiones hasta la 1.9.8. Esta fa…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2025-9213

TextBuilder 1.0.0 - 1.1.1 - Cross-Site Request Forgery to Privilege Escalation via Account Takeover

textbuilder

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TextBuilder, que permite la escalación de privilegios a travé…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-9333

Smart Docs <= 1.1.1 - Authenticated (Admin+) Stored Cross-Site Scripting

smart-docs

Publicado: 02/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Docs en versiones hasta la 1.1.1. Esta vulnerabilidad permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad