Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 5.4
PLUGIN CVE-2025-13642

ProfilePress <= 4.16.7 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

wp-user-avatar

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad en el plugin ProfilePress, que permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol de s…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-13924

Advanced Product Fields (Product Addons) for WooCommerce <= 1.6.17 - Cross-Site Request Forgery to Product Field Group Duplication and Publication

advanced-product-fields-for-woocommerce

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Product Fields for WooCommerce, que afecta a las ver…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63034

Page View Count <= 2.8.7 - Missing Authorization to Authenticated (Subscriber+) Settings Update

page-views-count

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Page View Count' que permite a usuarios autenticados con rol de suscriptor y superiores…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62109

Geo Controller <= 8.9.4 - Unauthenticated Information Exposure

cf-geoplugin

Publicado: 08/12/2025

La vulnerabilidad identificada en el plugin Geo Controller (versiones hasta la 8.9.4) permite la exposición no autenticada de información. Esta falla de s…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-62870

Eupago Gateway For Woocommerce <= 4.6.3 - Missing Authorization

eupago-gateway-for-woocommerce

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Eupago Gateway For Woocommerce, que afecta a versiones anteriores a la 4.6.3. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62871

Just TinyMCE Custom Styles <= 1.2.1 - Cross-Site Request Forgery

just-tinymce-styles

Publicado: 08/12/2025

La vulnerabilidad identificada en el plugin Just TinyMCE Custom Styles, con una severidad media, permite ataques de Cross-Site Request Forgery (CSRF). Est…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62872

Social Photo Fetcher <= 3.0.4 - Cross-Site Request Forgery

facebook-photo-fetcher

Publicado: 08/12/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Photo Fetcher, hasta la versión 3.0.4, permite a un atacante realizar acci…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-67578

Email Capture <= 3.12.4 - Missing Authorization

wp-email-capture

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Email Capture, que afecta a las versiones hasta la 3.12.4. Esta falla permite potenc…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-67468

Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms <= 1.4.6 - Missing Authorization

cf7-salesforce

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Integration for Salesforce and Contact Form 7' y otros, afectando a vers…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66096

Table Block by Tableberg <= 0.6.9 - Missing Authorization

tableberg

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Table Block by Tableberg, que afecta a las versiones anteriores a la 0.6.10. Esta vulne…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-13417

Plugin Organizer <= 10.2.3 - Authenticated (Subscriber+) SQL Injection

plugin-organizer

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Plugin Organizer, que afecta a las versiones hasta la 10.2.3. Esta vulnerabilidad perm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13958

YaMaps <= 0.6.39 - Authenticated (Contributor+) Stored Cross-Site Scripting

yamaps

Publicado: 08/12/2025

La vulnerabilidad identificada en el plugin YaMaps, hasta la versión 0.6.39, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad