Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-64379

Booster for WooCommerce <= 7.4.0 - Missing Authorization

woocommerce-jetpack

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Booster for WooCommerce, afectando a versiones anteriores a la 7.5.0. Est…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-64382

Order Export & Order Import for WooCommerce <= 2.6.7 - Missing Authorization

order-import-export-for-woocommerce

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Order Export & Order Import for WooCommerce' en versiones hasta la 2.6.7…

HIGH CVSS 8.6
PLUGIN rce CVE-2025-10897

WooCommerce Designer Pro <= 1.9.28 - Unauthenticated Arbitrary File Read

wc-designer-pro

Publicado: 30/10/2025

La vulnerabilidad en WooCommerce Designer Pro permite la lectura arbitraria de archivos sin autenticación, afectando a versiones hasta la 1.9.28. Se clasi…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-8489

King Addons for Elementor – Free Elements, Widgets, Templates, and Features for Elementor 24.12.92 - 51.1.14 - Unauthenticated Privilege Escalation

king-addons

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin King Addons for Elementor, que permite la escalación de privilegios no autenticados. Esta falla…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-12502

Attention Bar <= 0.7.2.1 - Authenticated (Contributor+) SQL Injection

attention-bar

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Attention Bar, que afecta a las versiones hasta la 0.7.2.1. Este fallo permite a usuar…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66085

Arconix Shortcodes <= 2.1.18 - Missing Authorization

arconix-shortcodes

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Arconix Shortcodes, que afecta a las versiones hasta la 2.1.18. Esta vulnerabilidad, ca…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-66089

Product Feed for WooCommerce <= 2.3.1 - Missing Authorization

webtoffee-product-feed

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Product Feed for WooCommerce' en versiones hasta la 2.3.1. Esta falla de…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-66097

I Order Terms <= 1.5.0 - Cross-Site Request Forgery

i-order-terms

Publicado: 30/10/2025

La vulnerabilidad identificada en el plugin 'I Order Terms' afecta a las versiones hasta la 1.5.0 y se clasifica como un fallo de tipo Cross-Site Request …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66112

Accessibility Toolkit by WebYes <= 2.0.4 - Missing Authorization

accessibility-plus

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Accessibility Toolkit by WebYes, que afecta a las versiones hasta la 2.0.4. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-67599

WebToffee eCommerce Marketing Automation <= 2.1.1 - Missing Authorization

decorator-woocommerce-email-customizer

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WebToffee eCommerce Marketing Automation, que permite la ejecución remota de código en …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-8383

Depicter <= 4.0.4 - Cross-Site Request Forgery

depicter

Publicado: 30/10/2025

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Depicter hasta la versión 4.0.4 puede permitir a un atacante realizar acciones no…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-64357

Advanced Database Cleaner <= 3.1.6 - Cross-Site Request Forgery

advanced-database-cleaner

Publicado: 30/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Database Cleaner, afectando a las versiones hasta la…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad