Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58978

PDF Generator for WordPress <= 1.5.4 - Missing Authorization

pdf-generator-for-wp

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'PDF Generator for WordPress' en versiones hasta la 1.5.4. Esta falla podría permitir a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-58979

BerqWP <= 2.2.53 - Missing Authorization

searchpro

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin BerqWP, que afecta a versiones anteriores a la 2.2.54. Esta falla podría permitir a usu…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2025-58997

Mow <= 4.10 - Cross-Site Request Forgery

mow

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Mow, que afecta a las versiones hasta la 4.10. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-58984

Welcart e-Commerce <= 2.11.20 - Authenticated (Editor+) Stored Cross-Site Scripting

usc-e-shop

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.11.20. Est…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-58993

Tutor LMS <= 3.7.4 - Authenticated (Administrator+) SQL Injection

tutor

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 3.7.4. Esta vulnerabilidad permite a ad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58990

ShopLentor <= 3.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

woolentor-addons

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ShopLentor hasta la versión 3.2.0. Esta vulnerabilidad af…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-9979

Maspik <= 2.5.6 - Authenticated (Subscriber+) Missing Authorization to Spam Log Export

contact-forms-anti-spam

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Maspik, que permite a los usuarios autenticados con rol de suscriptor o superior export…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-49398

Easy Appointments <= 3.12.14 - Unauthenticated Arbitrary Shortcode Execution

easy-appointments

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad en el plugin Easy Appointments, que permite la ejecución arbitraria de shortcodes sin autenticación en versiones has…

Ver ficha
MEDIUM CVSS 5.0
PLUGIN CVE-2025-9489

WP-Members Membership Plugin <= 3.5.4.2 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Profile Names

wp-members

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad en el plugin WP-Members, que permite la ejecución arbitraria de shortcodes a través de nombres de perfil para usuari…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9058

Mikado Core <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

mikado-core

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mikado Core, que afecta a versiones hasta la 1.5.2. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9061

Wilmer Core <= 2.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wilmer-core

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wilmer Core, que afecta a las versiones hasta la 2.4.5. Esta vulnera…

Ver ficha
HIGH CVSS 8.0
PLUGIN rce CVE-2025-9539

AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress <= 5.3.6 - Missing Authorization To Authenticated (Subscriber+) Remote Code Execution via Automation Creation

automatorwp

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin AutomatorWP, que permite la ejecución remota de código debido a una falta de autorización en la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad