Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49350

Actionwear products sync <= 2.3.3 - Missing Authorization

actionwear-products-sync

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Actionwear products sync, que afecta a las versiones anteriores a la 2.3.3. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62867

Ergonet Cache <= 1.0.13 - Missing Authorization

ergonet-varnish-cache

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ergonet Cache, que afecta a las versiones anteriores a la 1.0.11. Esta vulnerabilidad p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67556

Advanced FAQ Manager <= 1.5.2 - Authenticated (Author+) Stored Cross-Site Scripting

advanced-faq-manager

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced FAQ Manager, afectando a versiones hasta la 1.5.2. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-66067

Funnel Builder by FunnelKit <= 3.13.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

funnel-builder

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Funnel Builder by FunnelKit, que afecta a las versiones hasta la 3.13.1.2. Esta …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62866

Auto Alt Text <= 2.5.2 - Cross-Site Request Forgery

auto-alt-text

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Alt Text, afectando a las versiones hasta la 2.5.2. Esta…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64257

My Tickets <= 2.1.0 - Missing Authorization

my-tickets

Publicado: 06/12/2025

La vulnerabilidad identificada en el plugin My Tickets, hasta la versión 2.1.0, se relaciona con una falta de autorización que puede ser explotada. Esta s…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67469

PDF Thumbnail Generator <= 1.4 - Cross-Site Request Forgery

pdf-thumbnail-generator

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PDF Thumbnail Generator, que afecta a las versiones hasta la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-67538

JNews Gallery < 12.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jnews-gallery

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JNews Gallery, afectando a versiones anteriores a la 12.0.1. Esta vu…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67591

JNews Paywall < 12.0.1 - Cross-Site Request Forgery

jnews-paywall

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JNews Paywall, que afecta a versiones anteriores a la 12.0.1.…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-67594

Thim Elementor Kit <= 1.3.3 - Authenticated (Contributor+) Insecure Direct Object Reference

thim-elementor-kit

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Thim Elementor Kit, que afecta a las versiones hasta la 1.3.3. Esta vulnerabilidad permite…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64274

WPKoi Templates for Elementor <= 3.4.4 - Missing Authorization

wpkoi-templates-for-elementor

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WPKoi Templates for Elementor, que afecta a las versiones hasta la 3.4.4. Esta falla po…

MEDIUM CVSS 5.3
THEME authbypass CVE-2025-67565

Rehub <= 19.9.9.1 - Unauthenticated Information Exposure

rehub-theme

Publicado: 06/12/2025

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el tema Rehub, que afecta a versiones hasta la 19.9.9.1. Esta vulnera…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad