Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62024

Pie Calendar <= 1.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

pie-calendar

Publicado: 16/10/2025

La vulnerabilidad identificada en el plugin Pie Calendar, hasta la versión 1.2.9, permite la ejecución de scripts maliciosos a través de un ataque de Cros…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-62015

Advanced Coupons for WooCommerce Coupons <= 4.6.8 - Authenticated (Shop manager+) SQL Injection

advanced-coupons-for-woocommerce-free

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Advanced Coupons for WooCommerce' en versiones hasta la 4.6.8. Esta falla, que afecta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62069

MDTF <= 1.3.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-meta-data-filter-and-taxonomy-filter

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MDTF en versiones hasta la 1.3.3.8. Esta falla permite a usuarios au…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62073

MeetingHub <= 1.23.9 - Missing Authorization

meetinghub

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MeetingHub, que afecta a las versiones hasta la 1.23.9. Esta vulnerabilidad, catalogada…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62072

Front End Users <= 3.2.33 - Missing Authorization

front-end-only-users

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Front End Users, que afecta a las versiones anteriores a la 3.2.34. Esta vulnerabilidad…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62071

Social proof testimonials and reviews by Repuso <= 5.29 - Missing Authorization

social-testimonials-and-reviews-widget

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Social proof testimonials and reviews by Repuso' en versiones hasta la 5.29. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62070

WowRevenue <= 1.2.13 - Missing Authorization

revenue

Publicado: 16/10/2025

La vulnerabilidad identificada en el plugin WowRevenue hasta la versión 1.2.13 se relaciona con una falta de autorización, lo que puede permitir a usuario…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-62062

Easy Post Submission <= 1.7.0 - Unauthenticated Sensitive Information Exposure

easy-post-submission

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Easy Post Submission, que afecta a versiones hasta la 1.7.0. Esta vulne…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62061

Product Catalog Simple <= 1.8.4 - Cross-Site Request Forgery

post-type-x

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Product Catalog Simple, versiones hasta la 1.8.4. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62052

One Page Express Companion <= 1.6.43 - Missing Authorization

one-page-express-companion

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin One Page Express Companion, que afecta a las versiones hasta la 1.6.43. Esta vulnerabil…

MEDIUM CVSS 4.3
THEME CVE-2025-62028

Salient < 17.4.0 - Missing Authorization

salient

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el tema Salient, que afecta a versiones anteriores a la 17.4.0. Esta vulnerabilidad tiene una sev…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62026

Blockspare <= 3.2.13.2 - Authenticated (Contributor+) Sensitive Information Exposure

blockspare

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Blockspare hasta la versión 3.2.13.2. Esta falla permite a usuari…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad