Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67595

Quiz Maker <= 6.7.0.82 - Cross-Site Request Forgery

quiz-maker

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz Maker, afectando a versiones hasta la 6.7.0.82. Esta vul…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64238

WPS Bidouille <= 1.33.1 - Missing Authorization

wps-bidouille

Publicado: 02/12/2025

La vulnerabilidad identificada en el plugin WPS Bidouille, en versiones hasta la 1.33.1, se relaciona con una falta de autorización que podría comprometer…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66110

Tiktok Feed <= 1.0.23 - Missing Authorization

b-tiktok-feed

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Tiktok Feed, que afecta a las versiones hasta la 1.0.23. Esta falla puede permitir acce…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-59133

Projectopia <= 5.1.22 - Authenticated (Custom+) Insecure Direct Object Reference

projectopia-core

Publicado: 02/12/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Projectopia, que afecta a las versiones hasta 5.1.22. Esta falla permite el acceso no auto…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13697

BlockArt Blocks – Gutenberg Blocks, Page Builder Blocks ,WordPress Block Plugin, Sections & Template Library <= 2.2.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via `timestamp` Attribute

blockart-blocks

Publicado: 01/12/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BlockArt Blocks para WordPress, que afecta a las versiones hasta la 2.2…

HIGH CVSS 8.8
PLUGIN authbypass CVE-2025-12529

Cost Calculator Builder <= 3.6.3 - Unauthenticated Arbitrary File Deletion

cost-calculator-builder

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Cost Calculator Builder, que permite la eliminación arbitraria de archivos sin necesidad de aut…

MEDIUM CVSS 6.5
PLUGIN csrf CVE-2025-13606

Export All Posts, Products, Orders, Refunds & Users <= 2.19 - Cross-Site Request Forgery to Sensitive Information Exposure

wp-ultimate-exporter

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Ultimate Exporter, que permite la exposición de informació…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-13387

Kadence WooCommerce Email Designer <= 1.5.17 - Unauthenticated Stored Cross-Site Scripting

kadence-woocommerce-email-designer

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kadence WooCommerce Email Designer, afectando a las versiones hasta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13140

SurveyJS: Drag & Drop WordPress Form Builder <= 1.12.20 - Cross-Site Request Forgery to Survey Deletion

surveyjs

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SurveyJS: Drag & Drop WordPress Form Builder, que afecta a la…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13685

Photo Gallery by Ays <= 6.4.8 - Cross-Site Request Forgery to Bulk Actions

gallery-photo-gallery

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Photo Gallery by Ays' en versiones hasta la 6.4.8. Esta vuln…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13007

WP Social Ninja – Embed Social Feeds, Customer Reviews, Chat Widgets (Google Reviews, YouTube Feed, Photo Feeds, and More) <= 3.20.3 - Unauthenticated Stored Cross-Site Scripting via External Content Import

wp-social-reviews

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Ninja, que afecta a las versiones hasta la 3.20.3. Este fa…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-12483

Visualizer: Tables and Charts Manager for WordPress <= 3.11.12 - Authenticated (Contributor+) SQL Injection

visualizer

Publicado: 01/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Visualizer para WordPress, que afecta a las versiones hasta la 3.11.12. Esta vulnerabi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad