Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-13359

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.1 - Authenticated (Contributor+) SQL Injection

simple-tags

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI' en versiones hasta l…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13756

Fluent Booking – The Ultimate Appointments Scheduling, Events Booking, Events Calendar Solution <= 1.9.11 - Authenticated (Subscriber+) Missing Authorization to Calendar Import and Management

fluent-booking

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Fluent Booking, que permite a usuarios autenticados con rol de suscriptor o superior ge…

CRITICAL CVSS 10.0
PLUGIN privesc CVE-2025-13390

WP Directory Kit <= 1.4.4 - Authentication Bypass to Privilege Escalation via Account Takeover

wpdirectorykit

Publicado: 03/12/2025

La vulnerabilidad crítica en el plugin WP Directory Kit, identificada como CVE-2025-13390, permite la escalación de privilegios a través de un bypass de a…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-11727

Omnichannel for WooCommerce: Google, Amazon, eBay & Walmart Integration - Powered by Codisto <= 1.3.65 - Unauthenticated Stored Cross-Site Scripting

codistoconnect

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Omnichannel for WooCommerce' de Codisto, que afecta a versiones ant…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12782

Beaver Builder – WordPress Page Builder <= 2.9.4 - Missing Authorization to Authenticated (Contributor+) Builder Status Tampering

beaver-builder-lite-version

Publicado: 03/12/2025

La vulnerabilidad identificada en Beaver Builder permite la manipulación del estado de constructor para usuarios autenticados con rol de colaborador o sup…

MEDIUM CVSS 4.8
PLUGIN authbypass CVE-2025-12826

Custom Post Type UI <= 1.18.0 - Missing Authorization to Unauthenticated (Previously Administrator+) Custom Post Type Modification

custom-post-type-ui

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Custom Post Type UI, que afecta a versiones anteriores a la 1.18.0. Esta…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-12887

Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP & Mobile App <= 3.6.1 - Missing Authorization to Authenticated (Subscriber+) OAuth Token Update

post-smtp

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad en el plugin Post SMTP, que afecta a las versiones hasta la 3.6.1. Esta falla permite la actualización no autorizada…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67596

Business Directory <= 6.4.19 - Cross-Site Request Forgery

business-directory-plugin

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Business Directory hasta la versión 6.4.19. Esta falla permit…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-66529

Chartify <= 3.6.3 - Cross-Site Request Forgery

chart-builder

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Chartify, que afecta a las versiones hasta la 3.6.3. Esta vul…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-63043

Post Grid and Gutenberg Blocks <= 2.3.19 - Unauthenticated Insecure Direct Object Reference

post-grid

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Post Grid y Gutenberg Blocks, que afecta a versiones anterio…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13513

Clik stats <= 0.8 - Reflected Cross-Site Scripting via $_SERVER['PHP_SELF']

clikstats

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clik Stats, que afecta a versiones anteriores o iguales a 0.8. Esta …

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-13407

Gravity Forms <= 2.9.23.0 - Unauthenticated Arbitrary File Upload

gravityforms

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Gravity Forms, que permite la carga arbitraria de archivos sin autenticación en versiones hasta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad