Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 5.3

PLUGIN CVE-2025-14280

PixelYourSite <= 11.1.5 - Sensitive Information Exposure via Log File

pixelyoursite

Publicado: 29/12/2025

La vulnerabilidad identificada en el plugin PixelYourSite, hasta la versión 11.1.5, permite la exposición de información sensible a través de archivos de …

HIGH CVSS 7.2

PLUGIN rce CVE-2025-13592

Advanced Ads <= 2.0.14 - Authenticated (Editor+) Remote Code Execution via Shortcode

advanced-ads

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Ads, que permite la ejecución remota de código a través de un shortcode para usuarios …

HIGH CVSS 7.2

PLUGIN rce CVE-2025-14509

Lucky Wheel for WooCommerce – Spin a Sale <= 1.1.13 - Authenticated (Administrator+) PHP Code Injection via Conditional Tags

woo-lucky-wheel

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Lucky Wheel for WooCommerce' que permite la inyección de código PHP autenticado, afectando a a…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-14426

Strong Testimonials <= 3.2.18 - Missing Authorization to Authenticated (Contributor+) Rating Meta Update

strong-testimonials

Publicado: 29/12/2025

Se ha detectado una vulnerabilidad de autorización en el plugin Strong Testimonials, que afecta a las versiones hasta la 3.2.18. Esta falla permite que us…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68521

WpStream <= 4.9.5 - Missing Authorization

wpstream

Publicado: 29/12/2025

WpStream, en versiones hasta 4.9.5, presenta una vulnerabilidad de autorización que puede comprometer la seguridad de las instalaciones afectadas. Esta fa…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69024

BizPrint <= 4.6.7 - Missing Authorization

print-google-cloud-print-gcp-woocommerce

Publicado: 29/12/2025

La vulnerabilidad identificada en el plugin BizPrint hasta la versión 4.6.7 se debe a una falta de autorización, lo que puede permitir el acceso no autori…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69025

Poptics <= 1.0.20 - Authenticated (Contributor+) Information Exposure

poptics

Publicado: 29/12/2025

La vulnerabilidad identificada en el plugin Poptics hasta la versión 1.0.20 permite la exposición de información sensible para usuarios autenticados con r…

MEDIUM CVSS 4.3

THEME idor CVE-2025-69029

Struktur <= 2.5.1 - Authenticated (Subscriber+) Insecure Direct Object Reference

struktur

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el tema Struktur, que afecta a versiones hasta la 2.5.1. Esta falla permite a usuarios autenticados …

MEDIUM CVSS 4.3

THEME idor CVE-2025-69030

Backpack Traveler <= 2.10.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

backpacktraveler

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el tema Backpack Traveler, que afecta a las versiones hasta la 2.…

MEDIUM CVSS 5.3

THEME CVE-2025-69031

Arcane <= 3.6.6 - Missing Authorization

arcane

Publicado: 29/12/2025

La vulnerabilidad identificada en el tema Arcane, hasta la versión 3.6.6, se relaciona con la falta de autorización adecuada. Esto puede permitir a usuari…

MEDIUM CVSS 4.3

THEME idor CVE-2025-69032

FiveStar <= 1.7 - Authenticated (Subscriber+) Insecure Direct Object Reference

fivestar

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el tema FiveStar, afectando a versiones anteriores a la 1.7. Esta vulner…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69028

weForms <= 1.6.25 - Missing Authorization

weforms

Publicado: 29/12/2025

La vulnerabilidad detectada en el plugin weForms, hasta la versión 1.6.25, se relaciona con una falta de autorización que podría comprometer la seguridad …