Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-58247

TI WooCommerce Wishlist <= 2.10.0 - Missing Authorization

ti-woocommerce-wishlist

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin TI WooCommerce Wishlist, que afecta a versiones hasta la 2.10.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2025-57972

Helpdesk Support Ticket System for WooCommerce <= 2.1.1 - Missing Authorization

support-ticket-system-for-woocommerce

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Helpdesk Support Ticket System for WooCommerce en versiones hasta la 2.1.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-58659

Helpie FAQ <= 1.45 - Unauthenticated Sensitive Information Exposure

helpie-faq

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición no autenticada de información sensible en el plugin Helpie FAQ, que afecta a versiones iguales o anter…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2025-58662

Awesome Support <= 6.3.5 - Authenticated (Support Manager+) PHP Object Injection

awesome-support

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Awesome Support, afectando a versiones hasta la 6.3.5. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58262

Sweet Energy Efficiency <= 1.0.8 - Cross-Site Request Forgery

sweet-energy-efficiency

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sweet Energy Efficiency, afectando a versiones hasta la 1.0.8…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2025-57919

Language Translate Widget for WordPress – ConveyThis <= 269.1 - Authenticated (Administrator+) PHP Object Injection

conveythis-translate

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin ConveyThis Translate para WordPress, que afecta a las versiones hasta la 26…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-10412

Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium) <= 4.9.55 - Unauthenticated Arbitrary File Upload via 'uni_cpo_upload_file'

uni-woo-custom-product-options-premium

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Options and Price Calculation Formulas for WooCommerce – Uni CPO' en versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58030

Page-list <= 5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

page-list

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page-list, que afecta a las versiones hasta la 5.8. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57912

Dialogity Free Live Chat <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

dialogity-website-chat

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Dialogity Free Live Chat, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-57928

AWP Classifieds <= 4.4.3 - Unauthenticated Arbitrary Shortcode Execution

another-wordpress-classifieds-plugin

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin AWP Classifieds hasta la versión 4.4.3. Esta falla permite a un a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-58011

Content Mask <= 1.8.5.2 - Authenticated (Contributor+) Server-Side Request Forgery

content-mask

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Content Mask, que afecta a versiones hasta la 1.8.5.2. Esta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2025-57944

Skimlinks Affiliate Marketing Tool <= 1.3 - Missing Authorization

skimlinks

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Skimlinks Affiliate Marketing Tool, que afecta a versiones anteriores a la 1.3.1. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad