Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64292

Analytics Germanized for Google Analytics <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ga-germanized

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Analytics Germanized for Google Analytics' en versiones hasta la 1.…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66065

Gutenverse <= 3.2.1 - Missing Authorization

gutenverse

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Gutenverse, que afecta a las versiones hasta la 3.2.1. Esta falla puede permitir a usua…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66079

Gutenverse Form <= 2.2.0 - Missing Authorization

gutenverse-form

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Gutenverse Form, que afecta a las versiones anteriores a la 2.2.0. Esta vulnerabilidad …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-66114

Show Variations as Single Products Woocommerce <= 2.0 - Missing Authorization

woo-show-single-variations-shop-category

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Show Variations as Single Products' para WooCommerce, que afecta a versi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66084

FluentCommunity <= 2.0.0 - Missing Authorization

fluent-community

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin FluentCommunity, que afecta a las versiones anteriores a la 2.0.0. Esta vulnerabilidad,…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66107

Subscriptions & Memberships for PayPal <= 1.1.7 - Missing Authorization

subscriptions-memberships-for-paypal

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Subscriptions & Memberships for PayPal' en versiones hasta la 1.1.7. Esta falla podría…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-62151

Virtuaria PagBank / PagSeguro para Woocommerce <= 3.6.3 - Missing Authorization

virtuaria-pagseguro

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Virtuaria PagBank/PagSeguro para WooCommerce, que afecta a las versiones hasta la 3.6.3. Es…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-63002

Sermon Manager <= 2.30.0 - Missing Authorization

sermon-manager-for-wordpress

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sermon Manager para WordPress, que afecta a las versiones anteriores a la 2.30.0. Esta …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66117

Easy Form <= 2.7.8 - Missing Authorization

easy-form

Publicado: 28/11/2025

La vulnerabilidad identificada en el plugin Easy Form hasta la versión 2.7.8 se relaciona con la falta de autorización, lo que podría permitir a un atacan…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-13307

Ocean Modal Window <= 2.3.2 - Authenticated (Editor+) Remote Code Execution

ocean-modal-window

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Ocean Modal Window, afectando a versiones hasta la 2.3.2. Esta fa…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12820

Pure WC Variation Swatches <= 1.1.7 - Missing Authorization to Unauthenticated Settings Update

pure-wc-variations-swatches

Publicado: 28/11/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Pure WC Variation Swatches, que permite a usuarios no autenticados reali…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-13737

Nextend Social Login and Register <= 3.1.21 - Cross-Site Request Forgery to Unlink User Social Login

nextend-facebook-connect

Publicado: 27/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Nextend Social Login and Register, que afecta a las versiones…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad