Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

HIGH CVSS 7.2
PLUGIN xss CVE-2025-13068

Telegram Bot & Channel <= 4.1 - Unauthenticated Stored Cross-Site Scripting via Telegram Username

telegram-bot

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Telegram Bot & Channel, que afecta a las versiones hasta la 4.1. Est…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12043

Autochat Automatic Conversation <= 1.1.9 - Missing Authorization to Unauthenticated Settings Update

auyautochat-for-wp

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Autochat Automatic Conversation, que permite la actualización de configu…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13414

Chamber Dashboard Business Directory <= 3.3.11 - Missing Authorization to Unauthenticated Business Information Export

chamber-dashboard-business-directory

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Chamber Dashboard Business Directory, que afecta a las versiones hasta la 3.…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-13376

ProjectList <= 0.3.0 - Authenticated (Editor+) Arbitrary File Upload

projectlist

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin ProjectList hasta la versión 0.3.0, que permite la carga arbitraria de archivos para usuarios a…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12032

ZWeb - Social Mobile <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

zweb-social-mobile

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ZWeb - Social Mobile, que afecta a versiones anteriores a la 1.0.0. …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13386

Social Images Widget <= 2.1 - Missing Authorization to Unauthenticated Arbitrary Plugin Settings Deletion

social-images-widget

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de elusión de autorización en el plugin Social Images Widget, que permite la eliminación arbitraria de configuracion…

MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2025-13404

atec Duplicate Page & Post <= 1.2.20 - Missing Authorization to Authenticated (Contributor+) Arbitrary Post Duplication and Data Exposure

atec-duplicate-page-post

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad en el plugin 'atec Duplicate Page & Post' que permite la duplicación arbitraria de publicaciones y la exposición de …

MEDIUM CVSS 6.5
PLUGIN CVE-2025-13380

AI Engine for WordPress: ChatGPT, GPT Content Generator <= 1.0.1 - Authenticated (Contributor+) Arbitrary File Read

liquid-chatgpt

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin 'AI Engine for WordPress: ChatGPT, GPT Content Generator' en versione…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12025

YouTube Subscribe <= 3.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting via Title and Channel ID

easy-youtube-subscribe

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy YouTube Subscribe, que afecta a versiones anteriores a la 3.0.0…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12645

Inline frame – Iframe <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

inline-frame-iframe

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inline frame – Iframe, que afecta a versiones anteriores a la 0.1. E…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-13370

ProjectList <= 0.3.0 - Authenticated (Editor+) SQL Injection via 'id' Parameter

projectlist

Publicado: 24/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ProjectList, afectando a las versiones hasta la 0.3.0. Esta falla permite a usuarios a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12587

Peer Publish <= 1.0 - Cross-Site Request Forgery

peer-publish

Publicado: 24/11/2025

La vulnerabilidad identificada en el plugin Peer Publish hasta la versión 1.0 es un fallo de tipo Cross-Site Request Forgery (CSRF), que permite a un atac…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad