Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68850

Sell Downloads <= 1.1.12 - Missing Authorization

sell-downloads

Publicado: 30/12/2025

La vulnerabilidad en el plugin Sell Downloads, versiones hasta la 1.1.12, se debe a una falta de autorización, lo que puede permitir accesos no autorizado…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-24958

JetElements For Elementor <= 2.7.12.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-elements

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetElements para Elementor, que afecta a versiones hasta la 2.7.12.2…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-22348

Civic Cookie Control <= 1.53 - Missing Authorization

civic-cookie-control-8

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Civic Cookie Control, afectando a versiones anteriores a la 1.54. Esta falla puede perm…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-69052

Registration & Login with Mobile Phone Number for WooCommerce <= 1.3.1 - Missing Authorization

registration-login-with-mobile-phone-number

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Registration & Login with Mobile Phone Number for WooCommerce' en versio…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-68012

CodeColorer <= 0.10.1 - Unauthenticated Stored Cross-Site Scripting

codecolorer

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin CodeColorer, afectando a versiones hasta la 0.10.1. Esta …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-68013

Payment Gateway Authorize.Net CIM for WooCommerce <= 2.1.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

authnet-cim-for-woo

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin Payment Gateway Authorize.Net CIM para WooCommerce, afectando a …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-14280

PixelYourSite <= 11.1.5 - Sensitive Information Exposure via Log File

pixelyoursite

Publicado: 29/12/2025

La vulnerabilidad identificada en el plugin PixelYourSite, hasta la versión 11.1.5, permite la exposición de información sensible a través de archivos de …

HIGH CVSS 7.2
PLUGIN rce CVE-2025-13592

Advanced Ads <= 2.0.14 - Authenticated (Editor+) Remote Code Execution via Shortcode

advanced-ads

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Ads, que permite la ejecución remota de código a través de un shortcode para usuarios …

HIGH CVSS 7.2
PLUGIN rce CVE-2025-14509

Lucky Wheel for WooCommerce – Spin a Sale <= 1.1.13 - Authenticated (Administrator+) PHP Code Injection via Conditional Tags

woo-lucky-wheel

Publicado: 29/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Lucky Wheel for WooCommerce' que permite la inyección de código PHP autenticado, afectando a a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14426

Strong Testimonials <= 3.2.18 - Missing Authorization to Authenticated (Contributor+) Rating Meta Update

strong-testimonials

Publicado: 29/12/2025

Se ha detectado una vulnerabilidad de autorización en el plugin Strong Testimonials, que afecta a las versiones hasta la 3.2.18. Esta falla permite que us…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-68521

WpStream <= 4.9.5 - Missing Authorization

wpstream

Publicado: 29/12/2025

WpStream, en versiones hasta 4.9.5, presenta una vulnerabilidad de autorización que puede comprometer la seguridad de las instalaciones afectadas. Esta fa…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69024

BizPrint <= 4.6.7 - Missing Authorization

print-google-cloud-print-gcp-woocommerce

Publicado: 29/12/2025

La vulnerabilidad identificada en el plugin BizPrint hasta la versión 4.6.7 se debe a una falta de autorización, lo que puede permitir el acceso no autori…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad