Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11632

Call Now Button <= 1.5.4 - Authenticated (Subscriber+) Missing Authorization to Multiple Functions

call-now-button

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Call Now Button' hasta la versión 1.5.4, que permite a usuarios autenticados con rol d…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-11627

Site Checkup AI Troubleshooting with Wizard and Tips for Each Issue <= 1.47 - Unauthenticated Log File Poisoning

site-checkup

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Site Checkup, que permite la manipulación de archivos de registro sin n…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10008

Translate WordPress and go Multilingual – Weglot <= 5.1 - Missing Authorization to Unauthenticated Limited Transient Deletion

weglot

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Weglot para WordPress, que permite la eliminación de transitorios limitados …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11881

AppPresser – Mobile App Framework <= 4.5.0 - Missing Authorization to Unauthenticated Limited Sensitive Information Exposure

apppresser

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad en el plugin AppPresser, que permite la exposición de información sensible a usuarios no autenticados. Esta falla, c…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49042

WooCommerce <= 10.0.2 - Authenticated (Shop manager+) Stored Cross-Site Scripting

woocommerce

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WooCommerce, afectando a versiones hasta la 10.0.2. Esta vulnerabilidad permit…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-62076

Simple Payment <= 2.4.6 - Unauthenticated Stored Cross-Site Scripting

simple-payment

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Payment en versiones anteriores a la 2.4.7. Esta vulnerabilid…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-62075

Simple Payment <= 2.4.6 - Unauthenticated Local File Inclusion

simple-payment

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el plugin Simple Payment hasta la versión 2.4.6. Esta falla, catalo…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-64296

Facebook for WooCommerce <= 3.5.7 - Missing Authorization to Unauthenticated Notification Dismissal

facebook-for-woocommerce

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad en el plugin Facebook for WooCommerce, que afecta a las versiones hasta la 3.5.7. Esta falla permite la eliminación …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-57931

Popup box <= 5.5.4 - Cross-Site Request Forgery

ays-popup-box

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Popup box' en versiones hasta la 5.5.4. Esta vulnerabilidad …

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12057

WavePlayer <= 3.7.0 - Unauthenticated Arbitrary File Upload

waveplayer

Publicado: 29/10/2025

La vulnerabilidad crítica en el plugin WavePlayer, identificada como CVE-2025-12057, permite la carga arbitraria de archivos sin autenticación en versione…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49341

PDF Creator Lite <= 1.2 - Cross-Site Request Forgery

pdf-creator-lite

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PDF Creator Lite, que afecta a versiones hasta la 1.2. Esta f…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63059

Ninja Popups <= 4.7.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

arscode-ninja-popups

Publicado: 29/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Popups, que afecta a versiones hasta la 4.7.8. Esta vulnerabil…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad