Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66082

WpEvently <= 5.0.4 - Missing Authorization

mage-eventpress

Publicado: 30/11/2025

La vulnerabilidad identificada en el plugin WpEvently, en versiones hasta la 5.0.4, se relaciona con una falta de autorización que podría permitir a usuar…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64270

Masteriyo - LMS <= 2.0.3 - Authenticated (Subscriber+) Sensitive Information Exposure

learning-management-system

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Masteriyo - LMS, afectando a versiones hasta la 2.0.3. Esta falla…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66054

LearnPress <= 4.2.9.4 - Missing Authorization

learnpress

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin LearnPress, que afecta a las versiones hasta 4.2.9.4. Esta falla puede permitir a usuar…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67625

Trade Runner <= 3.14 - Cross-Site Request Forgery

traderunner

Publicado: 30/11/2025

El plugin Trade Runner, en versiones anteriores a la 3.14, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede comprometer la …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-63023

Payment Gateway for PayPal on WooCommerce <= 9.0.53 - Missing Authorization

woo-paypal-gateway

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Payment Gateway for PayPal' en WooCommerce, afectando a versiones …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66122

Stylish Price List <= 7.2.2 - Missing Authorization

stylish-price-list

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Stylish Price List, que afecta a las versiones hasta la 7.2.2. Esta falla podría permit…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63054

Quiz And Survey Master <= 10.3.2 - Missing Authorization

quiz-master-next

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Quiz And Survey Master, afectando a las versiones hasta la 10.3.2. Esta falla permite q…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66120

CatFolders <= 2.5.3 - Missing Authorization

catfolders

Publicado: 30/11/2025

La vulnerabilidad en el plugin CatFolders, presente en versiones hasta la 2.5.3, se relaciona con la falta de autorización adecuada. Esta debilidad podría…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66121

SiteGround Security <= 1.5.8 - Missing Authorization

sg-security

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SiteGround Security, que afecta a las versiones hasta la 1.5.8. Esta falla podría permi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63042

Tutor LMS Elementor Addons <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

tutor-lms-elementor-addons

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS Elementor Addons, que afecta a versiones hasta la 3.0.1. E…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-63017

WerkStatt <= 1.6.6 - Authenticated (Contributor+) Local File Inclusion

werkstatt-plugin

Publicado: 30/11/2025

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el plugin WerkStatt, que afecta a las versiones hasta la 1.6.6. Esta falla…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-13615

StreamTube Core <= 4.78 - Unauthenticated Arbitrary User Password Change

streamtube-core

Publicado: 29/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin StreamTube Core, que permite el cambio de contraseñas de usuarios sin autenticación. Esta falla…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad