Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-64222

WooCommerce Recover Abandoned Cart <= 24.6.0 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

rac

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad en el plugin WooCommerce Recover Abandoned Cart, que permite la eliminación arbitraria de contenido sin autorización…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-64258

Follow My Blog Post <= 2.3.9 - Unauthenticated Information Exposure

follow-my-blog-post

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad en el plugin Follow My Blog Post, que permite la exposición no autenticada de información. Esta vulnerabilidad, cata…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-68065

Hub Core <= 5.0.8 - Authenticated (Contributor+) Local File Inclusion

hub-core

Publicado: 09/11/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Hub Core, que afecta a versiones hasta la 5.0.8. Esta vulnerabil…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-64262

Auto Prune Posts <= 3.0.0 - Cross-Site Request Forgery

auto-prune-posts

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Prune Posts, versiones hasta la 3.0.0. Esta vulnerabilid…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-64263

Content Pilot <= 2.1.7 - Missing Authorization

wp-content-pilot

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Content Pilot, que afecta a las versiones hasta la 2.1.7. Esta falla podría permitir a …

MEDIUM CVSS 6.6
PLUGIN CVE-2025-66055

Email Subscribers & Newsletters <= 5.9.10 - Authenticated (Administrator+) PHP Object Injection

email-subscribers

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Email Subscribers & Newsletters' en versiones hasta la 5.9.10, que afecta …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66075

Cookie Notice for GDPR, CCPA & ePrivacy Consent <= 4.0.3 - Missing Authorization

gdpr-cookie-consent

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Cookie Notice for GDPR, CCPA & ePrivacy Consent' en versiones hasta la 4.0.3. Esta vul…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-67590

Ultimate FAQ <= 2.4.3 - Cross-Site Request Forgery

ultimate-faqs

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate FAQ, que afecta a las versiones hasta la 2.4.3. Esta…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49902

Login Page Customizer – Customizer Login Page, Admin Page, Custom Design <= 2.1.1 - Missing Authorization

customizer-login-page

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Login Page Customizer' en versiones anteriores a la 2.1.2. Esta falla podría permitir …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-63030

New User Approve <= 3.2.3 - Cross-Site Request Forgery

new-user-approve

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin New User Approve, que afecta a versiones hasta la 3.2.3. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-27440

myCred – Points Management System For Gamification, Ranks, Badges, and Loyalty Rewards Program. <= 2.9.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

mycred

Publicado: 08/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred, que afecta a las versiones anteriores a la 2.9.7.6. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-12583

Simple Downloads List <= 1.4.3 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

simple-downloads-list

Publicado: 07/11/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Downloads List, que afecta a las versiones hasta la 1.4.3. Es…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad