Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-12720

g-FFL Cockpit <= 1.7.1 - Improper Authorization to Unauthenticated Product Deletion

g-ffl-cockpit

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin g-FFL Cockpit, que permite la eliminación no autorizada de productos. Es…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-12091

Search, Filters & Merchandising for WooCommerce <= 3.0.67 - Missing Authorization to Authenticated (Subscriber+) Plugin Deactivation

instantsearch-for-woocommerce

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Search, Filters & Merchandising for WooCommerce' en versiones hasta la 3.0.67, que permite la desactiv…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62738

Formstack Online Forms <= 2.0.2 - Missing Authorization

formstack

Publicado: 05/12/2025

La vulnerabilidad identificada en el plugin Formstack Online Forms, hasta la versión 2.0.2, se relaciona con la falta de autorización adecuada. Esta debil…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62865

Post Cloner <= 1.0.0 - Missing Authorization

post-cloner

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Post Cloner, que afecta a versiones anteriores a la 1.0.0. Esta falla puede permitir a …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-66066

Envo Extra <= 1.9.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

envo-extra

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Envo Extra, que afecta a las versiones hasta la 1.9.11. E…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66086

SMS Alert Order Notifications <= 3.8.8 - Missing Authorization

sms-alert

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SMS Alert Order Notifications, que afecta a las versiones hasta la 3.8.8. Esta vulnerab…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66526

Tablesome <= 1.1.34 - Missing Authorization

tablesome

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Tablesome, que afecta a las versiones hasta la 1.1.34. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-67470

Portfolio and Projects <= 1.5.5 - Authenticated (Contributor+) Information Exposure

portfolio-and-projects

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Portfolio and Projects' en versiones hasta la 1.5.5. Esta vulnerabilidad …

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-67580

Constant Contact + WooCommerce <= 2.4.1 - Missing Authorization

constant-contact-woocommerce

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código en el plugin Constant Contact para WooCommerce, afectando a versiones hasta la 2.…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-66528

Thank You Page Customizer for WooCommerce <= 1.1.8 - Missing Authorization

woo-thank-you-page-customizer

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Thank You Page Customizer for WooCommerce' en versiones anteriores…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-13358

Accessiy By CodeConfig Accessibility <= 1.0.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Page Creation

codeconfig-accessibility

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad en el plugin Accessiy By CodeConfig Accessibility, que permite a usuarios autenticados con rol de suscriptor o super…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-63076

The7 Elements < 2.7.12 - Authenticated (Contributor+) Local File Inclusion

dt-the7-core

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin The7 Elements, que afecta a versiones anteriores a la 2.7.12. Es…