Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-11759

Backup, Restore and Migrate your sites with XCloner <= 4.8.2 - Cross-Site Request Forgery in Xcloner_Remote_Storage:save()

xcloner-backup-and-restore

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin XCloner, que afecta a las versiones hasta la 4.8.2. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12804

Booking Calendar <= 10.14.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via bookingcalendar Shortcode

booking

Publicado: 04/12/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar en versiones hasta la 10.14.6, que permite a usuarios …

HIGH CVSS 8.8
PLUGIN upload CVE-2025-13066

Demo Importer Plus <= 2.0.6 - Authenticated (Author+) Arbitrary File Upload via WXR Upload Bypass

demo-importer-plus

Publicado: 04/12/2025

La vulnerabilidad en el plugin Demo Importer Plus, hasta la versión 2.0.6, permite la carga arbitraria de archivos a través de un bypass en la subida de W…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12417

SurveyFunnel – Survey Plugin for WordPress <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

surveyfunnel-lite

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SurveyFunnel para WordPress, afectando a las versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13362

Norby AI <= 1.0.3 - Cross-Site Request Forgery to Settings Update

norby-ai

Publicado: 04/12/2025

La vulnerabilidad identificada en el plugin Norby AI, hasta la versión 1.0.3, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) en la a…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13494

SSP Debug <= 1.0.0 - Unauthenticated Sensitive Information Exposure

ssp-debugging

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad en el plugin SSP Debug en versiones anteriores a la 1.0.0, que permite la exposición no autenticada de información s…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13312

CRM Memberships <= 2.6 - Missing Authorization to Unauthenticated 'ntzcrm_add_new_tag' AJAX Action

crm-memberships

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin CRM Memberships, que afecta a las versiones hasta la 2.5. Esta falla per…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13006

SurveyFunnel – Survey Plugin for WordPress <= 1.1.5 - Unauthenticated Information Exposure

surveyfunnel-lite

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin SurveyFunnel para WordPress, afectando a las versiones anteriores a la …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13621

dream gallery <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting via 'dreampluginsmain' AJAX Action

dream-gallery

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Dream Gallery …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13360

Quantic Social Image Hover <= 1.0.8 - Cross-Site Request Forgery to Settings Update

tw-image-hover-share

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quantic Social Image Hover, afectando a versiones hasta la 1.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12368

Sermon Manager <= 2.30.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

sermon-manager-for-wordpress

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Sermon Manager para WordPress, que afecta a las versiones ante…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12124

FitVids for WordPress <= 4.0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

fitvids-for-wordpress

Publicado: 04/12/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin FitVids para WordPress afecta a las versiones hasta la 4.0.1. Esta falla permite a…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad