Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24591

GDPR CCPA Compliance Support <= 2.7.1 - Missing Authorization

ninja-gdpr-compliance

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin de cumplimiento GDPR/CCPA Ninja GDPR Compliance en versiones hasta la 2…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-24588

Patreon WordPress <= 1.9.1 - Missing Authorization

patreon-connect

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Patreon para WordPress, que afecta a las versiones anteriores a la 1.9.2. Este fallo po…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24691

People Lists <= 1.3.10 - Missing Authorization

people-lists

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin People Lists, que afecta a las versiones hasta la 1.3.10. Esta falla puede permitir a u…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24736

Post Duplicator <= 2.35 - Missing Authorization

post-duplicator

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Post Duplicator, que afecta a las versiones hasta la 2.35. Esta falla permite que usuar…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24743

RomethemeKit For Elementor <= 1.5.2 - Missing Authorization

rometheme-for-elementor

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin RomethemeKit para Elementor, que afecta a la versión 1.5.2 y anteriores. La vulnerabili…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-24600

RSVPMarker <= 11.4.5 - Missing Authorization

rsvpmaker

Publicado: 24/01/2025

La vulnerabilidad en el plugin RSVPMarker, hasta la versión 11.4.5, se debe a la falta de autorización adecuada. Esta debilidad puede permitir a usuarios …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24679

Internal Links Manager <= 2.5.2 - Missing Authorization

seo-automated-link-building

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Internal Links Manager, que afecta a las versiones hasta la 2.5.2. Esta vulnerabilidad,…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-24662

LearnDash LMS <= 4.20.0.1 - Missing Authorization

sfwd-lms

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin LearnDash LMS, que afecta a las versiones hasta la 4.20.0.1. Esta falla podría permitir…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24682

Super Block Slider <= 2.7.9 - Missing Authorization

super-block-slider

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Super Block Slider, que afecta a las versiones hasta la 2.7.9. Esta falla puede permiti…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-24725

Thim Elementor Kit <= 1.2.8 - Missing Authorization

thim-elementor-kit

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Thim Elementor Kit, que afecta a las versiones hasta la 1.2.8. Esta falla puede permiti…

LOW CVSS 3.1

PLUGIN CVE-2025-24613

FV Thoughtful Comments <= 0.3.5 - Missing Authorization

thoughtful-comments

Publicado: 24/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin FV Thoughtful Comments en versiones hasta la 0.3.5. Esta falla permite potencialmente a…

MEDIUM CVSS 5.3

THEME CVE-2025-24757

uDesign <= 4.11.2 - Missing Authorization

udesign

Publicado: 24/01/2025

La vulnerabilidad detectada en el tema uDesign, hasta la versión 4.11.2, se relaciona con una falta de autorización que podría ser explotada por atacantes…