Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

LOW CVSS 3.1

PLUGIN CVE-2025-24649

Admin and Site Enhancements (ASE) <= 7.6.2 - Missing Authorization

admin-site-enhancements

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Admin and Site Enhancements' (ASE) en versiones hasta la 7.6.2. Esta falla, catalogada…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24653

Admin and Site Enhancements (ASE) Pro <= 7.6.1.1 - Missing Authorization

admin-site-enhancements-pro

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Admin and Site Enhancements (ASE) Pro, que afecta a las versiones hasta la 7.6.1.1. Est…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24693

Advanced Notifications <= 1.2.7 - Missing Authorization

advanced-notifications

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Advanced Notifications, que afecta a las versiones hasta la 1.2.7. Esta vulnerabilidad …

MEDIUM CVSS 5.3

THEME CVE-2025-24748

Avada <= 7.11.10 - Missing Authorization

avada

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el tema Avada, que afecta a las versiones hasta la 7.11.10. Esta falla permite a un atacante pote…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24744

Bridge Core <= 3.3 - Missing Authorization

bridge-core

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Bridge Core, que afecta a versiones anteriores a la 3.3.1. Esta falla permite a un atac…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-24633

Build Private Store For Woocommerce <= 1.0 - Missing Authorization

build-private-store-for-woocommerce

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código en el plugin 'Build Private Store For Woocommerce' en versiones anteriores a la 1…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24751

CoBlocks <= 3.1.13 - Missing Authorization

coblocks

Publicado: 24/01/2025

La vulnerabilidad identificada en el plugin CoBlocks, hasta la versión 3.1.13, se relaciona con la falta de autorización adecuada. Este fallo presenta un …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24750

ExactMetrics <= 8.1.0 - Missing Authorization

google-analytics-dashboard-for-wp

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ExactMetrics, que afecta a las versiones hasta la 8.1.0. Esta falla permite a usuarios …

MEDIUM CVSS 4.3

THEME CVE-2025-24754

Houzez <= 3.4.0 - Missing Authorization

houzez

Publicado: 24/01/2025

La vulnerabilidad identificada en el tema Houzez hasta la versión 3.4.0 se relaciona con la falta de autorización, lo que puede permitir a usuarios no aut…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24589

JSM Show Post Metadata <= 4.6.0 - Missing Authorization

jsm-show-post-meta

Publicado: 24/01/2025

La vulnerabilidad en el plugin JSM Show Post Metadata, presente en versiones hasta la 4.6.0, se debe a una falta de autorización, lo que puede comprometer…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24753

Gutenberg Blocks by Kadence Blocks <= 3.3.1 - Missing Authorization

kadence-blocks

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.3.1. Esta falla puede perm…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24652

WP Duplicate – WordPress Migration Plugin <= 1.1.6 - Missing Authorization

local-sync

Publicado: 24/01/2025

El plugin WP Duplicate, utilizado para migraciones en WordPress, presenta una vulnerabilidad de autorización en versiones anteriores a la 1.1.7. Esta fall…