Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13054

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.14.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

profile-builder

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Profile Builder, que afecta a las versiones hasta la 3.14.8. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12710

Pet-Manager – Petfinder <= 3.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via kwm-petfinder Shortcode

tier-management-petfinder

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pet-Manager – Petfinder, que afecta a las versiones hasta la 3.6.1. …

MEDIUM CVSS 6.5
PLUGIN CVE-2025-12174

Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings <= 8.5.2 - Missing Authorization to Authenticated (Subscriber+) Data Export and Slug Update

directorist

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Directorist, que afecta a las versiones hasta la 8.5.2. Esta falla permite a usuarios a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12878

FunnelKit – Funnel Builder for WooCommerce Checkout <= 3.13.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via wfop_phone Shortcode

funnel-builder

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FunnelKit para WooCommerce Checkout, que afecta a las versiones hast…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12822

WP Login and Register using JWT <= 3.0.0 - Missing Authorization to Authenticated (Subscriber+) API Key Exposure

login-register-using-jwt

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'WP Login and Register using JWT' que afecta a las versiones hasta la 3.0.0. Esta falla …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-12814

SiteSEO – SEO Simplified <= 1.3.2 - Improper Authorization to Authenticated Settings Reset

siteseo

Publicado: 18/11/2025

Se ha detectado una vulnerabilidad de autorización incorrecta en el plugin SiteSEO, que permite el restablecimiento de configuraciones para usuarios auten…

MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2025-12359

Responsive Lightbox & Gallery <= 2.5.3 - Authenticated (Author+) Server-Side Request Forgery

responsive-lightbox

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Responsive Lightbox & Gallery en versiones hasta la 2.5.3. E…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-13085

SiteSEO – SEO Simplified <= 1.3.2 - Insecure Direct Object Reference to Sensitive Post Meta Disclosure

siteseo

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin SiteSEO, que afecta a las versiones hasta la 1.3.2. Esta vulnerabilidad permite la divulga…

MEDIUM CVSS 5.3
PLUGIN csrf CVE-2025-12535

SureForms <= 1.13.1 - Cross-Site Request Forgery Protection Bypass via Improper Nonce Distribution

sureforms

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SureForms hasta la versión 1.13.1. Esta falla permite eludir …

HIGH CVSS 7.2
PLUGIN xss CVE-2025-12484

Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers <= 1.12.19 - Unauthenticated Stored Cross-Site Scripting

rafflepress

Publicado: 18/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RafflePress para WordPress, que afecta a las versiones hasta la 1.12…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-13206

GiveWP - Donation Plugin and Fundraising Platform <= 4.13.0 - Unauthenticated Stored Cross-Site Scripting via 'name'

give

Publicado: 18/11/2025

La vulnerabilidad detectada en el plugin GiveWP, hasta la versión 4.13.0, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12770

New User Approve <= 3.0.9 - Unauthenticated Sensitive Information Disclosure via Type Juggling

new-user-approve

Publicado: 18/11/2025

La vulnerabilidad en el plugin New User Approve, presente en versiones hasta la 3.0.9, permite la divulgación no autenticada de información sensible debid…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad