Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.712 vulnerabilidades

wordpress

378

plugin

37266

theme

3068

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62865

Post Cloner <= 1.0.0 - Missing Authorization

post-cloner

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Post Cloner, que afecta a versiones anteriores a la 1.0.0. Esta falla puede permitir a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-66066

Envo Extra <= 1.9.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

envo-extra

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Envo Extra, que afecta a las versiones hasta la 1.9.11. E…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66086

SMS Alert Order Notifications <= 3.8.8 - Missing Authorization

sms-alert

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SMS Alert Order Notifications, que afecta a las versiones hasta la 3.8.8. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66526

Tablesome <= 1.1.34 - Missing Authorization

tablesome

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Tablesome, que afecta a las versiones hasta la 1.1.34. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-67470

Portfolio and Projects <= 1.5.5 - Authenticated (Contributor+) Information Exposure

portfolio-and-projects

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Portfolio and Projects' en versiones hasta la 1.5.5. Esta vulnerabilidad …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-67580

Constant Contact + WooCommerce <= 2.4.1 - Missing Authorization

constant-contact-woocommerce

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código en el plugin Constant Contact para WooCommerce, afectando a versiones hasta la 2.…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-66528

Thank You Page Customizer for WooCommerce <= 1.1.8 - Missing Authorization

woo-thank-you-page-customizer

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Thank You Page Customizer for WooCommerce' en versiones anteriores…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-13358

Accessiy By CodeConfig Accessibility <= 1.0.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Page Creation

codeconfig-accessibility

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad en el plugin Accessiy By CodeConfig Accessibility, que permite a usuarios autenticados con rol de suscriptor o super…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-63076

The7 Elements < 2.7.12 - Authenticated (Contributor+) Local File Inclusion

dt-the7-core

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin The7 Elements, que afecta a versiones anteriores a la 2.7.12. Es…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62996

Custom Layouts – Post + Product grids made easy <= 1.4.12 - Missing Authorization

custom-layouts

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Custom Layouts' que afecta a las versiones hasta la 1.4.12. Esta falla podría permitir…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-62995

MultiParcels Shipping For WooCommerce <= 1.30.12 - Missing Authorization

multiparcels-shipping-for-woocommerce

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin MultiParcels Shipping For WooCommerce, que afecta a las versiones hasta l…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-67948

SendPulse Email Marketing Newsletter <= 2.2.1 - Authenticated (Subscriber+) Information Exposure

sendpulse-email-marketing-newsletter

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin SendPulse Email Marketing Newsletter en versiones hasta la 2.2.1. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad