Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62900

Popular Posts by Webline <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

popular-posts-by-webline

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popular Posts by Webline' en versiones anteriores a la 1.1.1. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62899

Photospace Responsive <= 2.2.0 - Authenticated (Author+) Stored Cross-Site Scripting

photospace-responsive

Publicado: 27/09/2025

La vulnerabilidad identificada en el plugin Photospace Responsive, en versiones hasta la 2.2.0, permite la ejecución de scripts maliciosos a través de un …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62898

Links shortcode <= 1.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

links-shortcode

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Links Shortcode, que afecta a las versiones hasta la 1.8.3. Esta vul…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-62022

BuddyPress <= 14.3.4 - Missing Authorization

buddypress

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de autorización en BuddyPress, que afecta a las versiones hasta la 14.3.4. Esta falla podría permitir acciones no au…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62902

WP Popup Builder <= 1.3.8 - Unauthenticated Information Exposure

wp-popup-builder

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin WP Popup Builder hasta la versión 1.3.6. Este fallo …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-68893

Image shrinker <= 1.1.0 - Authenticated (Subscriber+) Server-Side Request Forgery

wp-image-shrinker

Publicado: 27/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Image Shrinker, que afecta a versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN authbypass CVE-2026-28106

B2BKing Premium < 5.4.20 - Unauthenticated Open Redirect

b2bking

Publicado: 26/09/2025

La vulnerabilidad de redirección no autenticada en B2BKing Premium antes de la versión 5.4.20 permite a atacantes redirigir a usuarios a sitios maliciosos…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-22422

Everest Forms <= 3.4.1 - Unauthenticated Arbitrary Shortcode Execution

everest-forms

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad en el plugin Everest Forms (versiones <= 3.4.1) que permite la ejecución arbitraria de shortcodes sin autenticación.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8440

Team Members <= 5.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

team-members

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Members, que afecta a versiones hasta la 5.3.5. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10499

Ninja Forms – The Contact Form Builder That Grows With You <= 3.12.0 - Cross-Site Request Forgery to Plugin Settings Update

ninja-forms

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Forms, afectando a versiones hasta la 3.12.0. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10498

Ninja Forms – The Contact Form Builder That Grows With You <= 3.12.0 - Cross-Site Request Forgery to Limited File Deletion

ninja-forms

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.12.0. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-9816

WP Statistics <= 14.5.4 - Unauthenticated Stored Cross-Site Scripting via User-Agent Header

wp-statistics

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Statistics, que afecta a versiones hasta la 14.5.4. Esta vulnerab…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad