Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-60208

Advanced Custom Fields : CPT Options Pages <= 2.0.9 - Cross-Site Request Forgery

acf-cpt-options-pages

Publicado: 21/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Custom Fields: CPT Options Pages en versiones hasta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53427

SEO Pyramid <= 1.9.8 - Reflected Cross-Site Scripting

seo-pyramid

Publicado: 20/09/2025

La vulnerabilidad CVE-2025-53427 afecta al plugin SEO Pyramid en versiones anteriores a la 1.9.8, permitiendo ataques de Cross-Site Scripting reflejados. …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2025-53428

Simple User Registration <= 6.4 - Authenticated (Contributor+) Privilege Escalation

wp-registration

Publicado: 20/09/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Simple User Registration, que afecta a versiones hasta la 6.4. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53426

Likert Survey Master <= 0.8.0.1 - Reflected Cross-Site Scripting

likert-survey-master

Publicado: 20/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Likert Survey Master, afectando a versiones hasta la 0.8.0.1. Esta v…

Ver ficha
HIGH CVSS 7.2
PLUGIN privesc CVE-2025-53425

Dokan <= 4.1.3 - Authenticated (Shop Manager+) Privilege Escalation

dokan-lite

Publicado: 20/09/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Dokan Lite, que afecta a las versiones hasta la 4.1.3. Este fallo permite a …

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2025-64266

Booking and Rental Manager <= 2.5.4 - Authenticated (Contributor+) PHP Object Injection

booking-and-rental-manager-for-woocommerce

Publicado: 20/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Booking and Rental Manager for WooCommerce' en versiones hasta la 2.5.4. E…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10652

Robcore Netatmo <= 1.7 - Authenticated (Contributor+) SQL Injection via robcore-netatmo Shortcode

robcore-netatmo

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Robcore Netatmo, que afecta a versiones anteriores a la 1.7. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-10489

SureForms – Drag and Drop Form Builder for WordPress <= 1.12.0 - Missing Authorization to Authenticated (Contributor+) Form Creation

sureforms

Publicado: 19/09/2025

La vulnerabilidad identificada en el plugin SureForms, hasta la versión 1.12.0, permite que usuarios autenticados con rol de colaborador o superior creen …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-10181

Draft List <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-draft-list

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Draft List en versiones anteriores a la 2.6.1. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-10002

ClickWhale <= 2.5.0 - Authenticated (Admin+) SQL injection

clickwhale

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ClickWhale, que afecta a versiones hasta la 2.5.0. Esta vulnerabilidad permite a los a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-10305

Secure Passkeys <= 1.2.1 - Missing Authorization to Authenticated (Subscriber+) Passkey Exposure and Deletion

secure-passkeys

Publicado: 19/09/2025

La vulnerabilidad en el plugin Secure Passkeys, versiones hasta 1.2.1, permite la exposición y eliminación no autorizada de claves de acceso para usuarios…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-9883

Browser Sniff <= 2.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

browser-sniff

Publicado: 19/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos almacenados en el plugin Br…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad