Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-59136

Gerencianet Oficial <= 3.1.3 - Unauthenticated Information Exposure

woo-gerencianet-official

Publicado: 31/12/2025

La vulnerabilidad en el plugin Gerencianet Oficial, hasta la versión 3.1.3, permite la exposición no autenticada de información. Esta falla, clasificada c…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66152

Criptopayer for Elementor <= 1.0.1 - Missing Authorization

criptopayer-elementor

Publicado: 31/12/2025

La vulnerabilidad en el plugin Criptopayer para Elementor, identificado como CVE-2025-66152, se debe a una falta de autorización en versiones hasta la 1.0…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62096

Maximum Products per User for WooCommerce <= 4.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

maximum-products-per-user-for-woocommerce

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Maximum Products per User for WooCommerce' en versiones hasta la 4.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63038

Custom Admin Interface <= 7.40 - Missing Authorization

wp-custom-admin-interface

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Custom Admin Interface, que afecta a las versiones hasta la 7.40. Esta falla podría per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63020

Postie <= 1.9.73 - Authenticated (Contributor+) Stored Cross-Site Scripting

postie

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Postie, que afecta a las versiones hasta la 1.9.73. Esta falla permi…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62091

Serial Codes Generator and Validator with WooCommerce Support <= 2.8.2 - Missing Authorization

serial-codes-generator-and-validator

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Serial Codes Generator and Validator with WooCommerce Support' en versiones hasta la 2.8.2…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62131

Tasty Recipes Lite <= 1.1.5 - Missing Authorization

tasty-recipes-lite

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Tasty Recipes Lite, versiones hasta 1.1.5, se relaciona con la falta de autorización, lo que puede comprometer…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62132

Tasty Recipes Lite <= 1.1.5 - Missing Authorization

tasty-recipes-lite

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Tasty Recipes Lite (hasta la versión 1.1.5) se relaciona con una autorización insuficiente, lo que podría perm…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-63040

Post Snippets <= 4.0.11 - Cross-Site Request Forgery

post-snippets

Publicado: 31/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Post Snippets, hasta la versión 4.0.11, permite a un atacante realizar acciones n…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62141

Wawp <= 4.4 - Missing Authorization

automation-web-platform

Publicado: 31/12/2025

La vulnerabilidad identificada en el plugin Wawp, versiones hasta la 4.4, se relaciona con una falta de autorización que podría ser explotada por atacante…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-68865

Infility Global <= 2.14.49 - Unauthenticated SQL Injection

infility-global

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Infility Global, que permite la inyección SQL no autenticada en versiones hasta la 2.14.49. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-68867

Effect Maker <= 1.2.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

effect-maker

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Effect Maker, que afecta a versiones hasta la 1.2.1. Este…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad