Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62997

EasyCart <= 5.8.11 - Unauthenticated Information Exposure

wp-easycart

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin EasyCart hasta la versión 5.8.11. Esta falla permite…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62873

Flashy Marketing Automation <= 2.0.8 - Cross-Site Request Forgery

wp-flashy-marketing-automation

Publicado: 08/12/2025

La vulnerabilidad identificada en el plugin Flashy Marketing Automation, hasta la versión 2.0.8, permite ataques de Cross-Site Request Forgery (CSRF). Est…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62998

AI CoPilot <= 1.2.7 - Authenticated (Contributor+) Sensitive Information Exposure

ai-co-pilot-for-wp

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad en el plugin AI CoPilot para WordPress, que permite la exposición de información sensible a usuarios autenticados co…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62740

WP-CRM System <= 3.4.5 - Missing Authorization

wp-crm-system

Publicado: 08/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP-CRM System, que afecta a las versiones anteriores a la 3.4.5. Esta vulnerabilidad pu…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63058

Custom Field Template <= 2.7.6 - Authenticated (Subscriber+) Information Exposure

custom-field-template

Publicado: 08/12/2025

Se ha detectado una vulnerabilidad de exposición de información en el plugin Custom Field Template, que afecta a versiones anteriores a la 2.7.7. Este fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62082

Generic Elements <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

generic-elements-for-elementor

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Generic Elements' para Elementor, afectando a versiones hasta la 1.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63056

Contact Form by BestWebSoft <= 4.3.6 - Missing Authorization

contact-form-plugin

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contact Form by BestWebSoft' en versiones anteriores a la 4.3.5. Esta falla puede perm…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63063

Yandex.Metrica <= 1.2.2 - Missing Authorization

wp-yandex-metrika

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Yandex.Metrica, que afecta a las versiones hasta la 1.2.2. Esta falla podría permitir a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-66531

Salon booking system <= 10.30.3 - Cross-Site Request Forgery

salon-booking-system

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Salon Booking System' en versiones hasta la 10.30.3. Esta vu…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-67589

WooCommerce PDF Invoices & Packing Slips <= 4.9.1 - Missing Authorization

woocommerce-pdf-invoices-packing-slips

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce PDF Invoices & Packing Slips, que afecta a las versiones hast…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-63033

Make Section & Column Clickable For Elementor <= 2.4 - Authenticated (Editor+) Stored Cross-Site Scripting

make-section-column-clickable-elementor

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Make Section & Column Clickable For Elementor' en versiones hasta l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63057

Ultimate Review <= 2.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-ultimate-review

Publicado: 07/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Review en versiones hasta la 2.3.7. Esta falla permite a us…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad