Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67581

TrueBooker <= 1.1.0 - Missing Authorization

truebooker-appointment-booking

Publicado: 15/12/2025

La vulnerabilidad en el plugin TrueBooker hasta la versión 1.1.0 se debe a una falta de autorización, lo que puede permitir a usuarios no autorizados real…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67582

Wbcom Designs <= 2.1.1 - Missing Authorization

lock-my-bp

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Lock My BP' de Wbcom Designs, presente en versiones hasta la 2.1.1. Esta falla podría …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67592

My Calendar <= 3.6.16 - Missing Authorization

my-calendar

Publicado: 15/12/2025

La vulnerabilidad en el plugin My Calendar hasta la versión 3.6.16 se debe a una falta de autorización, lo que puede permitir a usuarios no autenticados a…

HIGH CVSS 7.2

THEME ssrf CVE-2025-67989

Kerge <= 4.1.3 - Unauthenticated Server-Side Request Forgery

kerge

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Kerge, que afecta a versiones hasta la 4.1.3. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67540

Animation Addons for Elementor <= 2.4.5 - Authenticated (Contributor+) Arbitrary Content Deletion

animation-addons-for-elementor

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin 'Animation Addons for Elementor' en versiones hasta la 2.4.5, qu…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-67564

Pixel Manager for WooCommerce <= 1.51.1 - Unauthenticated Information Exposure

woocommerce-google-adwords-conversion-tracking-tag

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Pixel Manager for WooCommerce, que afecta a las versiones h…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-67586

Highlight and Share <= 5.2.0 - Missing Authorization

highlight-and-share

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Highlight and Share' en versiones hasta la 5.2.0, que podría permitir accesos no autor…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-67593

UsersWP <= 1.2.48 - Cross-Site Request Forgery

userswp

Publicado: 15/12/2025

La vulnerabilidad identificada en el plugin UsersWP, versiones hasta 1.2.48, se relaciona con un ataque de Cross-Site Request Forgery (CSRF). Este fallo, …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67976

Watu Quiz <= 3.4.5 - Missing Authorization

watu

Publicado: 15/12/2025

El plugin Watu Quiz presenta una vulnerabilidad de autorización que afecta a las versiones hasta la 3.4.5. Esta falla podría permitir a usuarios no autori…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-67985

Document Library Lite <= 1.1.7 - Unauthenticated Insecure Direct Object Reference

document-library-lite

Publicado: 15/12/2025

La vulnerabilidad en el plugin Document Library Lite, en versiones hasta la 1.1.7, permite el acceso no autenticado a objetos directos inseguros. Esto pod…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-14124

Team <= 5.0.10 - Unauthenticated SQL Injection

tlp-team

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Team, versiones hasta la 5.0.10. Esta vulnerabilidad, clasificada como …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-9543

FlexTable Google Sheets Connector <= 3.19.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

sheets-to-wp-table-live-sync

Publicado: 15/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FlexTable Google Sheets Connector, afectando a versiones hasta la 3.…