Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-64638

OnPay.io for WooCommerce <= 1.0.47 - Missing Authorization

onpay-io-for-woocommerce

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código en el plugin OnPay.io para WooCommerce, que afecta a las versiones anteriores a l…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-62152

ConveyThis <= 269.2 - Missing Authorization

conveythis-translate

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ConveyThis, que afecta a las versiones hasta la 269.2. La vulnerabilidad, catalogada co…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-64292

Analytics Germanized for Google Analytics <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ga-germanized

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Analytics Germanized for Google Analytics' en versiones hasta la 1.…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66065

Gutenverse <= 3.2.1 - Missing Authorization

gutenverse

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Gutenverse, que afecta a las versiones hasta la 3.2.1. Esta falla puede permitir a usua…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66079

Gutenverse Form <= 2.2.0 - Missing Authorization

gutenverse-form

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Gutenverse Form, que afecta a las versiones anteriores a la 2.2.0. Esta vulnerabilidad …

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-66114

Show Variations as Single Products Woocommerce <= 2.0 - Missing Authorization

woo-show-single-variations-shop-category

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Show Variations as Single Products' para WooCommerce, que afecta a versi…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-66084

FluentCommunity <= 2.0.0 - Missing Authorization

fluent-community

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin FluentCommunity, que afecta a las versiones anteriores a la 2.0.0. Esta vulnerabilidad,…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66107

Subscriptions & Memberships for PayPal <= 1.1.7 - Missing Authorization

subscriptions-memberships-for-paypal

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Subscriptions & Memberships for PayPal' en versiones hasta la 1.1.7. Esta falla podría…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-62151

Virtuaria PagBank / PagSeguro para Woocommerce <= 3.6.3 - Missing Authorization

virtuaria-pagseguro

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Virtuaria PagBank/PagSeguro para WooCommerce, que afecta a las versiones hasta la 3.6.3. Es…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-63002

Sermon Manager <= 2.30.0 - Missing Authorization

sermon-manager-for-wordpress

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sermon Manager para WordPress, que afecta a las versiones anteriores a la 2.30.0. Esta …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-66117

Easy Form <= 2.7.8 - Missing Authorization

easy-form

Publicado: 28/11/2025

La vulnerabilidad identificada en el plugin Easy Form hasta la versión 2.7.8 se relaciona con la falta de autorización, lo que podría permitir a un atacan…

HIGH CVSS 7.2

PLUGIN rce CVE-2025-13307

Ocean Modal Window <= 2.3.2 - Authenticated (Editor+) Remote Code Execution

ocean-modal-window

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Ocean Modal Window, afectando a versiones hasta la 2.3.2. Esta fa…