Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13857

Yet Another WebClap for WordPress <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

yet-another-webclap-for-wordpress

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Yet Another WebClap for WordPress' en versiones hasta la 0.2. Esta vulnerabilid…

CRITICAL CVSS 9.6
PLUGIN CVE-2025-13377

10Web Booster <= 2.32.7 - Authenticated (Subscriber+) Arbitrary Folder Deletion via two_clear_page_cache

tenweb-speed-optimizer

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 10Web Booster, que permite la eliminación arbitraria de carpetas para usuarios autenticados con…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13748

Fluent Forms <= 6.1.7 - Unauthenticated Insecure Direct Object Reference to Payment Status Tampering via submission_id

fluentform

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de referencia directa insegura en el plugin Fluent Forms, que permite a los atacantes no autenticados manipular el e…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-12499

Rich Shortcodes for Google Reviews <= 6.8 - Unauthenticated Stored Cross-Site Scripting via Google Review

widget-google-reviews

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rich Shortcodes for Google Reviews, que afecta a las versiones hasta…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-13065

Starter Templates <= 4.4.41 - Authenticated (Author+) Arbitrary File Upload via WXR Upload Bypass

astra-sites

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Starter Templates para WordPress, que permite la carga arbitraria de archivos a través de un by…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-12966

All-in-One Video Gallery 4.5.4 - 4.5.7 – Authenticated (Author+) Arbitrary File Upload via Import ZIP

all-in-one-video-gallery

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin All-in-One Video Gallery, que permite la carga arbitraria de archivos a través de un ZIP por us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12717

List Attachments Shortcode <= 0.4.1a - Authenticated (Author+) Stored Cross-Site Scripting via list-attachments Shortcode

list-attachments-shortcode

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin List Attachments Shortcode, que afecta a las versiones hasta 0.4.1a.…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12673

Flex QR Code Generator <= 1.2.7 - Unauthenticated Arbitrary File Upload

flex-qr-code-generator

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Flex QR Code Generator, que permite la carga arbitraria de archivos sin autenticación en versio…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12721

g-FFL Cockpit <= 1.7.1 - Missing Authorization to Unauthenticated Information Exposure

g-ffl-cockpit

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin g-FFL Cockpit, que afecta a las versiones hasta la 1.7.1. Esta vulnerabi…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12720

g-FFL Cockpit <= 1.7.1 - Improper Authorization to Unauthenticated Product Deletion

g-ffl-cockpit

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin g-FFL Cockpit, que permite la eliminación no autorizada de productos. Es…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12091

Search, Filters & Merchandising for WooCommerce <= 3.0.67 - Missing Authorization to Authenticated (Subscriber+) Plugin Deactivation

instantsearch-for-woocommerce

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Search, Filters & Merchandising for WooCommerce' en versiones hasta la 3.0.67, que permite la desactiv…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62738

Formstack Online Forms <= 2.0.2 - Missing Authorization

formstack

Publicado: 05/12/2025

La vulnerabilidad identificada en el plugin Formstack Online Forms, hasta la versión 2.0.2, se relaciona con la falta de autorización adecuada. Esta debil…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad