Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12787

Hydra Booking – All in One Appointment Booking System | Appointment Scheduling, Booking Calendar & WooCommerce Bookings <= 1.1.27 - Unauthenticated Arbitrary Booking Cancellation via Weak Hash Generation

hydra-booking

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de cancelación arbitraria de reservas en el plugin Hydra Booking, que afecta a versiones anteriores a la 1.1.28. Est…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-12846

Blocksy Companion <= 2.1.19 - Authenticated (Author+) Arbitrary File Upload via SVG Upload Bypass

blocksy-companion

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin Blocksy Companion, que permite la carga arbitraria de archivos a través de un bypass en la subi…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-12788

Hydra Booking – All in One Appointment Booking System | Appointment Scheduling, Booking Calendar & WooCommerce Bookings <= 1.1.27 - Missing Payment Verification to Unauthenticated Payment Bypass

hydra-booking

Publicado: 10/11/2025

La vulnerabilidad identificada en el plugin Hydra Booking permite eludir la verificación de pagos para usuarios no autenticados, lo que podría resultar en…

MEDIUM CVSS 4.9
PLUGIN xss CVE-2025-12020

Double the Donation <= 3.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

double-the-donation

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Double the Donation en versiones anteriores a 3.1.0. Este…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-11828

Magazine Companion <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

bnm-blocks

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magazine Companion, que afecta a las versiones hasta la 1.2.3. Este …

MEDIUM CVSS 5.4
PLUGIN idor CVE-2025-12126

The Total Book Project <= 1.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Book Manipulation

the-total-book-project

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el plugin 'The Total Book Project' en versiones hasta la 1.0. Es…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12019

Featured Image <= 2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

featured-image

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Featured Image hasta la versión 2.1. Esta vulnerabilidad permite que…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-11457

EasyCommerce – AI-Powered, Blazing-Fast & Beautiful WordPress Ecommerce Plugin 0.9.0-beta2 - 1.8.2 - Unauthenticated Privilege Escalation

easycommerce

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin EasyCommerce, que permite la escalación de privilegios no autenticados. Esta falla afecta a las…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-12010

Authors List <= 2.0.6.1 - Authenticated (Contributor+) Sensitive Information Exposure via Limited Method Call in Plugin's Shortcode

authors-list

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Authors List' en versiones hasta 2.0.6.1. Esta vulnerabilidad pe…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12526

Private Google Calendars <= 20250811 - Missing Authorization to Authenticated (Subscriber+) Settings Reset

private-google-calendars

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Private Google Calendars' que permite la reinicialización de configuraciones sin la aut…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-12813

Holiday class post calendar <= 7.1 - Unauthenticated Remote Code Execution via 'contents'

holiday-class-post-calendar

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Holiday class post calendar' que permite la ejecución remota de código sin autenticación. Esta…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-12538

Fleet Manager <= 2.5.1 - Authenticated (Editor+) Stored Cross-Site Scripting

fleet

Publicado: 10/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fleet Manager, que afecta a las versiones hasta la 2.5.1. Esta vulne…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad