Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.4
PLUGIN idor CVE-2025-6639

Tutor LMS Pro – eLearning and online course solution <= 3.8.3 - Authenticated (Subscriber+) Insecure Direct Object Reference to View/Edit Other Assignments

tutor-pro

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Tutor LMS Pro, que afecta a las versiones hasta la 3.8.3. Este fallo permite a usuarios au…

LOW CVSS 2.7
PLUGIN rce CVE-2025-11888

ShopEngine Elementor WooCommerce Builder Addon – All in One WooCommerce Solution <= 4.8.4 - Incorrect Authorization to Authenticated (Editor+) License Status Update

shopengine

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin ShopEngine para WooCommerce, que afecta a las versiones hasta la 4.8.4. Esta vulnerabilidad…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-11879

GenerateBlocks <= 2.1.1 - Improper Authorization to Authenticated (Contributor+) Arbitrary Options Disclosure

generateblocks

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin GenerateBlocks, que permite la divulgación arbitraria de opciones para usuar…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8588

Gutenberg Blocks – PublishPress Blocks Controls, Visibility, Reusable Blocks <= 3.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-gutenberg

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Gutenberg Blocks – PublishPress Blocks, que afecta a versiones hasta la 3.3.4. Esta vulnera…

LOW CVSS 3.7
PLUGIN privesc CVE-2025-11244

Password Protected <= 2.7.11 - Unauthenticated Authorization Bypass via IP Address Spoofing

password-protected

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Password Protected, que afecta a las versiones hasta la 2.7.11. Este fallo pe…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-11564

Tutor LMS – eLearning and online course solution <= 3.8.3 - Missing Authorization to Unauthenticated Payment Status Update

tutor

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Tutor LMS, que afecta a versiones hasta la 3.8.3. Esta falla permite a u…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-12095

Simple Registration for WooCommerce <= 1.5.8 - Cross-Site Request Forgery to Privilege Escalation via Role Request Approval

woocommerce-simple-registration

Publicado: 24/10/2025

La vulnerabilidad CVE-2025-12095 afecta al plugin 'Simple Registration for WooCommerce' en versiones hasta la 1.5.8, permitiendo un ataque de Cross-Site R…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-12005

WP VR – 360 Panorama and Free Virtual Tour Builder For WordPress <= 8.5.41 - Improper Authorization to Authenticated (Contributor+) Plugin Settings Update

wpvr

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin WP VR, que afecta a las versiones hasta la 8.5.41. Esta falla permite que us…

MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2025-10694

User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds <= 1.8.0 - Missing Authorization to Information Disclosure

userfeedback-lite

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin User Feedback, que afecta a las versiones hasta la 1.8.0. Esta falla perm…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-10637

Social Feed Gallery <= 4.9.2 - Missing Authorization to Unauthenticated Information Exposure

insta-gallery

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad en el plugin Social Feed Gallery hasta la versión 4.9.2, que permite la exposición no autorizada de información a us…

MEDIUM CVSS 6.3
PLUGIN CVE-2025-8483

Discussion Board – WordPress Forum Plugin <= 2.5.5 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

wp-discussion-board

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad en el plugin 'Discussion Board' para WordPress, que permite la ejecución arbitraria de shortcodes por usuarios auten…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-9322

Stripe Payment Forms <= 8.3.1 - Unauthenticated SQL Injection

wp-full-stripe-free

Publicado: 24/10/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WP Full Stripe Free, que afecta a las versiones hasta la 8.3.1. Esta vu…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad