Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49349

Reuters Direct <= 3.0.0 - Missing Authorization

reuters-direct

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Reuters Direct, que afecta a las versiones anteriores a la 3.0.0. Esta vulnerabilidad p…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49353

Noindex by Path <= 1.0 - Cross-Site Request Forgery

noindex-by-path

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Noindex by Path, con una severidad media, se relaciona con un ataque de Cross-Site Request Forgery (CSRF). Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49354

Recent Posts From Each Category <= 1.4 - Cross-Site Request Forgery

recent-posts-from-each-category

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Recent Posts From Each Category' en su versión 1.4, con un n…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49355

Accessibility Press <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

ilogic-accessibility

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accessibility Press, que afecta a versiones hasta la 1.0.2. Esta vul…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-49356

Orders Chat for WooCommerce <= 1.2.0 - Missing Authorization

orders-chat-for-woocommerce

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Orders Chat for WooCommerce' en versiones anteriores a la 1.2.0. Este fallo permite la…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49357

Audiomack <= 1.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

audiomack

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Audiomack hasta la versión 1.4.8, que afecta a usuarios autenticados…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49358

Content Fetcher <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

content-fetcher

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Content Fetcher, que afecta a versiones hasta la 1.1. Esta vulnerabilidad permit…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-59130

Appointify <= 1.0.8 - Cross-Site Request Forgery

appointify

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Appointify, que afecta a versiones hasta la 1.0.8. Esta vulne…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62079

Export Categories & Taxonomies <= 1.0.3 - Missing Authorization

wp-export-categories-taxonomies

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Export Categories & Taxonomies' en versiones hasta 1.0.3. Esta falla podría permitir a…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62080

Live Shopping & Shoppable Videos For WooCommerce <= 2.2.0 - Cross-Site Request Forgery

live-shopping-video-streams

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Live Shopping & Shoppable Videos para WooCommerce, que afecta…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-62081

Live Shopping & Shoppable Videos For WooCommerce <= 2.2.0 - Missing Authorization

live-shopping-video-streams

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Live Shopping & Shoppable Videos For WooCommerce' en versiones anteriore…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62084

iNext Woo Pincode Checker <= 2.3.1 - Cross-Site Request Forgery

inext-woo-pincode-checker

Publicado: 31/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin iNext Woo Pincode Checker, hasta la versión 2.3.1, permite a un atacante ejecutar…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad