Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62992

Everest Backup <= 2.3.9 - Cross-Site Request Forgery

everest-backup

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Everest Backup hasta la versión 2.3.9. Esta vulnerabilidad pu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-68885

Custom Post Status <= 1.1.0 - Cross-Site Request Forgery

custom-post-status

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Post Status hasta la versión 1.1.0. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-49334

MyD Delivery <= 1.3.7 - Unauthenticated Insecure Direct Object Reference

myd-delivery

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin MyD Delivery, que afecta a las versiones hasta la 1.3.7. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-49340

Direct Payments WP <= 1.3.0 - Authenticated (Subscriber+) Sensitive Information Exposure

direct-payments-wp

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Direct Payments WP, afectando a versiones anteriores a la 1.3.0. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-49352

Order Cancellation & Returns for WooCommerce <= 1.1.10 - Authenticated (Subscriber+) Insecure Direct Object Reference

wc-order-cancellation-return

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin 'Order Cancellation & Returns for WooCommerce' en versiones an…

Ver ficha
MEDIUM CVSS 6.4
THEME ssrf CVE-2025-59138

Genemy <= 1.6.6 - Authenticated (Subscriber+) Server-Side Request Forgery

genemy

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Genemy, que afecta a las versiones hasta la 1.6.6. Esta vulner…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62083

BoomDevs WordPress Coming Soon <= 1.0.4 - Unauthenticated Information Exposure

coming-soon-by-boomdevs

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Coming Soon' de BoomDevs, afectando a versiones hasta la 1…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2025-62088

WordPress & WooCommerce Scraper Plugin, Import Data from Any WebSite. <= 1.0.7 - Unauthenticated Server-Side Request Forgery

wp_scraper

Publicado: 31/12/2025

El plugin WordPress & WooCommerce Scraper, en versiones hasta la 1.0.7, presenta una vulnerabilidad crítica de tipo Server-Side Request Forgery (SSRF) que…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-62099

Signature Add-On for Gravity Forms <= 1.8.6 - Missing Authorization

gravity-signature-forms-add-on

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el complemento 'Signature Add-On for Gravity Forms' en versiones hasta la 1.8.6. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-62114

Download Media Library <= 0.2.1 - Unauthenticated Sensitive Information Exposure

download-media-library

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Download Media Library, que permite la exposición no autenticada de información sensible. Esta …

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-62126

Varnish/Nginx Proxy Caching <= 1.8.3 - Unauthenticated Information Exposure

vcaching

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Varnish/Nginx Proxy Caching, que permite la exposición no autenticada de información. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-62138

Advanced PDF <= 1.1.7 - Missing Authorization

wp-advanced-pdf

Publicado: 31/12/2025

La vulnerabilidad en el plugin Advanced PDF, versión 1.1.7 o anterior, se relaciona con la falta de autorización adecuada. Esto permite a los atacantes po…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad