Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12374

Email Verification, Email OTP, Block Spam Email, Passwordless login, Hide Login, Magic Login – User Verification <= 2.0.44 - Authentication Bypass to Account Takeover

user-verification

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'User Verification' que permite eludir la autenticación, lo que puede llevar a la toma de contr…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-63015

WooCommerce Payment Gateway – Paysera <= 3.10.0 - Missing Authorization

woo-payment-gateway-paysera

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Payment Gateway – Paysera, afectando a versiones anteriores a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12354

Live CSS Preview <= 2.1.4 - Missing Authorization to Authenticated (Subscriber+) Settings Update

live-css-preview

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad en el plugin Live CSS Preview, versión 2.1.4 o anterior, que permite a usuarios autenticados con rol de suscriptor o…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-13620

Wp Social Login and Register Social Counter <= 3.1.3 - Missing Authorization in Cache REST Endpoints to Social Counter Tampering

wp-social

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Wp Social Login and Register Social Counter' en versiones hasta la 3.1.3. Esta vulnerabi…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-13313

CRM Memberships <= 2.6 - Missing Authorization to Privilege Escalation via Unauthenticated Password Reset in 'ntzcrm_changepassword' AJAX Endpoint

crm-memberships

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin CRM Memberships, que permite la escalada de privilegios a través de un restablecimiento de cont…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-63025

Xagio SEO <= 7.1.0.37 - Missing Authorization

xagio-seo

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Xagio SEO, que afecta a la versión 7.1.0.29 y anteriores. Esta falla puede permitir a u…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-10055

Time Sheets <= 2.1.3 - Cross-Site Request Forgery

time-sheets

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Time Sheets en versiones anteriores a 2.1.3. Esta vulnerabili…

HIGH CVSS 7.2
PLUGIN CVE-2013-6880

Time Sheets <= 2.1.3 - Use of Known Vulnerable Component

time-sheets

Publicado: 04/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Time Sheets, que afecta a las versiones anteriores a la 2.1.3. Esta vulnerabilidad se relaciona…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-13342

Frontend Admin by DynamiApps <= 3.28.20 - Unauthenticated Arbitrary Options Update

acf-frontend-form-element

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Frontend Admin by DynamiApps' en versiones hasta la 3.28.20, que permite la actualización arbi…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-13109

HUSKY – Products Filter Professional for WooCommerce <= 1.3.7.2 - Authenticated (Subscriber+) Insecure Direct Object Reference via 'woof_add_query/woof_remove_query'

woocommerce-products-filter

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro en el plugin HUSKY – Products Filter Professional para WooCommerce, que afe…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-13354

Tag, Category, and Taxonomy Manager – AI Autotagger with OpenAI <= 3.40.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Taxonomy Term Manipulation

simple-tags

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Tag, Category, and Taxonomy Manager – AI Autotagger' en versiones hasta la 3.40.1, que permite la mani…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13401

Autoptimize <= 3.1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

autoptimize

Publicado: 03/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Autoptimize, que afecta a versiones hasta la 3.1.13. Esta vulnerabil…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad