Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62083

BoomDevs WordPress Coming Soon <= 1.0.4 - Unauthenticated Information Exposure

coming-soon-by-boomdevs

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Coming Soon' de BoomDevs, afectando a versiones hasta la 1…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-62088

WordPress & WooCommerce Scraper Plugin, Import Data from Any WebSite. <= 1.0.7 - Unauthenticated Server-Side Request Forgery

wp_scraper

Publicado: 31/12/2025

El plugin WordPress & WooCommerce Scraper, en versiones hasta la 1.0.7, presenta una vulnerabilidad crítica de tipo Server-Side Request Forgery (SSRF) que…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62099

Signature Add-On for Gravity Forms <= 1.8.6 - Missing Authorization

gravity-signature-forms-add-on

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el complemento 'Signature Add-On for Gravity Forms' en versiones hasta la 1.8.6. Esta vulnerabili…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-62114

Download Media Library <= 0.2.1 - Unauthenticated Sensitive Information Exposure

download-media-library

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Download Media Library, que permite la exposición no autenticada de información sensible. Esta …

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-62126

Varnish/Nginx Proxy Caching <= 1.8.3 - Unauthenticated Information Exposure

vcaching

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Varnish/Nginx Proxy Caching, que permite la exposición no autenticada de información. …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62138

Advanced PDF <= 1.1.7 - Missing Authorization

wp-advanced-pdf

Publicado: 31/12/2025

La vulnerabilidad en el plugin Advanced PDF, versión 1.1.7 o anterior, se relaciona con la falta de autorización adecuada. Esto permite a los atacantes po…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62143

Post Video Players <= 1.163 - Authenticated (Contributor+) Information Exposure

video-playlist-and-gallery-plugin

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Post Video Players' en versiones anteriores a la 1.163. Esta vulnerabilid…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63021

Valenti Engine <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

valenti-engine

Publicado: 31/12/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Valenti Engine hasta la versión 1.0.3, que permite a usuarios autentica…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66144

Worker for Elementor <= 1.0.10 - Missing Authorization

worker-elementor

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Worker for Elementor, que afecta a las versiones anteriores a la 1.0.10. Esta falla pue…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66145

Worker for WPBakery <= 1.1.1 - Missing Authorization

worker-wpbakery

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Worker para WPBakery, que afecta a versiones anteriores a la 1.1.1. Esta vulnerabilidad…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-62139

Terms descriptions <= 3.4.9 - Unauthenticated Information Exposure

terms-descriptions

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Terms Descriptions' hasta la versión 3.4.9. Esta falla per…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66146

Logger for Elementor <= 1.0.9 - Missing Authorization

logger-elementor

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Logger for Elementor, que afecta a las versiones anteriores a la 1.0.9. Esta vulnerabil…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad