Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63001

Hotel Booking <= 3.8 - Missing Authorization

nd-booking

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Hotel Booking' que afecta a versiones anteriores a la 3.8. Esta falla puede permitir a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63005

Tooltips <= 10.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wordpress-tooltips

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tooltips' hasta la versión 10.8.3, que permite a usuarios autentica…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-63014

Gmedia Photo Gallery <= 1.24.1 - Cross-Site Request Forgery

grand-media

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gmedia Photo Gallery, afectando a versiones anteriores a la 1…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63016

QuadLayers TikTok Feed <= 4.6.4 - Missing Authorization

wp-tiktok-feed

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin QuadLayers TikTok Feed, que afecta a las versiones anteriores a la 4.6.4. Esta falla pu…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63031

EasyTest <= 1.0.1 - Missing Authorization

convertpro

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin EasyTest hasta la versión 1.0.1 se relaciona con una falta de autorización, lo que podría permitir a un atacan…

MEDIUM CVSS 6.4
THEME xss CVE-2025-63032

Consulting <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

consulting

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Consulting' en versiones anteriores a 1.5.0. Esta falla permite a usu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62992

Everest Backup <= 2.3.9 - Cross-Site Request Forgery

everest-backup

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Everest Backup hasta la versión 2.3.9. Esta vulnerabilidad pu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-68885

Custom Post Status <= 1.1.0 - Cross-Site Request Forgery

custom-post-status

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Post Status hasta la versión 1.1.0. Esta vulnerabilida…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-49334

MyD Delivery <= 1.3.7 - Unauthenticated Insecure Direct Object Reference

myd-delivery

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin MyD Delivery, que afecta a las versiones hasta la 1.3.7. Est…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49340

Direct Payments WP <= 1.3.0 - Authenticated (Subscriber+) Sensitive Information Exposure

direct-payments-wp

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Direct Payments WP, afectando a versiones anteriores a la 1.3.0. …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-49352

Order Cancellation & Returns for WooCommerce <= 1.1.12 - Authenticated (Subscriber+) Insecure Direct Object Reference

wc-order-cancellation-return

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin 'Order Cancellation & Returns for WooCommerce' en versiones an…

MEDIUM CVSS 6.4
THEME ssrf CVE-2025-59138

Genemy <= 1.6.6 - Authenticated (Subscriber+) Server-Side Request Forgery

genemy

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Genemy, que afecta a las versiones hasta la 1.6.6. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad