Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62021

Acknowledgify <= 1.1.3 - Missing Authorization

acknowledgify

Publicado: 16/10/2025

La vulnerabilidad en el plugin Acknowledgify, identificada como CVE-2025-62021, se debe a una falta de autorización en versiones hasta la 1.1.3. Esta vuln…

MEDIUM CVSS 5.3
THEME CVE-2025-62018

Kallyas <= 4.22.0 - Missing Authorization

kallyas

Publicado: 16/10/2025

La vulnerabilidad en el tema Kallyas, identificada como CVE-2025-62018, se refiere a una falta de autorización que puede comprometer la seguridad del siti…

MEDIUM CVSS 4.3
THEME CVE-2025-62017

Kallyas <= 4.22.0 - Missing Authorization

kallyas

Publicado: 16/10/2025

La vulnerabilidad en el tema Kallyas, identificada como CVE-2025-62017, se relaciona con la falta de autorización en versiones hasta la 4.22.0. Esta debil…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62009

UPC/EAN/GTIN Code Generator <= 2.0.2 - Cross-Site Request Forgery

upc-ean-barcode-generator

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UPC/EAN/GTIN Code Generator hasta la versión 2.0.2. Esta vuln…

MEDIUM CVSS 4.3
THEME CVE-2025-49375

HomeLancer <= 1.0.1 - Missing Authorization

homelancer

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el tema HomeLancer, que afecta a las versiones hasta la 1.0.1. Esta vulnerabilidad, catalogada co…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62048

SmartCrawl <= 3.14.3 - Missing Authorization

smartcrawl-seo

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SmartCrawl en versiones anteriores a la 3.14.4. Esta falla podría permitir a usuarios n…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62027

Event Tickets <= 5.26.3 - Missing Authorization

event-tickets

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Event Tickets, afectando a las versiones hasta la 5.26.3. Esta falla podría permitir ac…

HIGH CVSS 7.5
PLUGIN rce CVE-2025-62008

Product Table For WooCommerce <= 1.2.4 - Authenticated (Contributor+) PHP Object Injection

product-table-for-woocommerce

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Table For WooCommerce' en versiones hasta la 1.2.4, que permite la inyección de objeto…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62013

UiChemy <= 4.0.0 - Missing Authorization

uichemy

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin UiChemy, que afecta a las versiones hasta la 4.0.0. Esta falla puede permitir a usuario…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-62006

WP SMS <= 7.0.1 - Missing Authorization

wp-sms

Publicado: 16/10/2025

La vulnerabilidad identificada en el plugin WP SMS hasta la versión 7.0.1 se relaciona con la falta de autorización, lo que podría permitir a usuarios no …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-59575

MasterStudy LMS <= 3.6.20 - Authenticated (Instructor+) Sensitive Information Exposure

masterstudy-lms-learning-management-system

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad en el plugin MasterStudy LMS, que permite la exposición de información sensible para usuarios autenticados con rol d…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-62007

Voice Feedback – Voice Recorder for Audio Feedback <= 1.0.3 - Authenticated (Subscriber+) Privilege Escalation

voice-feedback

Publicado: 16/10/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Voice Feedback para WordPress, que afecta a versiones hasta la 1.0.3. Esta v…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad