Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-64293

0 Day Analytics <= 4.0.0 - Authenticated (Administrator+) SQL Injection

0-day-analytics

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 0 Day Analytics, que afecta a las versiones hasta la 4.0.0. Esta vulnerabilidad requie…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12892

Survey Maker <= 5.1.9.4 - Missing Authorization to Unauthenticated Limited Option Update

survey-maker

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Survey Maker, que afecta a las versiones hasta la 5.1.9.4. Esta falla pe…

MEDIUM CVSS 5.3
PLUGIN idor CVE-2025-12954

Timetable and Event Schedule by MotoPress <= 2.4.15 - Insecure Direct Object Reference to Authenticated (Contributor+) Event Disclosure

mp-timetable

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo IDOR (Insecure Direct Object Reference) en el plugin 'Timetable and Event Schedule' de MotoPress, afectando …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67472

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.5.5 - Cross-Site Request Forgery

meeting-scheduler-by-vcita

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita'…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-67559

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.5.5 - Missing Authorization

meeting-scheduler-by-vcita

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita' en versiones hasta la 4.5…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12377

Gallery Plugin for WordPress – Envira Photo Gallery <= 1.12.0 - Missing Authorization to Authenticated (Author+) Multiple Gallery Actions

envira-gallery-lite

Publicado: 12/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Envira Photo Gallery para WordPress, que afecta a las versiones hasta la 1.12.0. Esta f…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-64218

Passster <= 4.2.19 - Unauthenticated Information Exposure

content-protector

Publicado: 12/11/2025

La vulnerabilidad identificada en Passster hasta la versión 4.2.19 permite la exposición no autenticada de información sensible. Esta falla de seguridad, …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Thumbnail Slider With Lightbox <= 1.0.21 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

wp-responsive-slider-with-lightbox

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Thumbnail Slider With Lightbox' en versiones hasta la 1.0.21, que a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12833

GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.139 - Missing Authorization to Authenticated (Author+) Arbitrary Image Attachment

geodirectory

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad en el plugin GeoDirectory, que permite la carga arbitraria de imágenes debido a una falta de autorización adecuada p…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12087

Wishlist and Save for later for Woocommerce <= 1.1.22 - Insecure Direct Object Reference to Authenticated (Subscriber+) Wishlist Item Deletion

aco-wishlist-for-woocommerce

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros en el plugin 'Wishlist and Save for later for Woocommerce' en versiones a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-12901

Asgaros Forum <= 3.2.1 - Cross-Site Request Forgery to Subscription Settings Update

asgaros-forum

Publicado: 11/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Asgaros Forum, afectando a versiones hasta la 3.2.1. Esta vul…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12113

Alt Text Generator AI – Auto Generate & Bulk Update Alt Texts For Images <= 1.8.3 - Missing Authorization to Authenticated (Subscriber+) API Key Deletion

alt-text-generator

Publicado: 11/11/2025

La vulnerabilidad identificada en el plugin Alt Text Generator AI permite la eliminación no autorizada de claves API para usuarios autenticados con rol de…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad