Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-60159

Nota Fiscal Eletrônica WooCommerce <= 3.4.0.9 - Missing Authorization

nota-fiscal-eletronica-woocommerce

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin Nota Fiscal Eletrônica para WooCommerce, afectando a versiones…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-63068

Contact Form 7 – Dynamic Text Extension <= 5.0.5 - Unauthenticated Arbitrary Shortcode Execution

contact-form-7-dynamic-text-extension

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcode no autenticada en el plugin 'Contact Form 7 – Dynamic Text Extension' hasta la …

HIGH CVSS 7.2
PLUGIN rce CVE-2025-60114

YayCurrency <= 3.2 - Authenticated (Administrator+) Remote Code Execution

yaycurrency

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin YayCurrency, que permite la ejecución remota de código a través de una autenticación de adminis…

MEDIUM CVSS 6.6
PLUGIN CVE-2025-68038

Icegram Express Pro <= 5.9.13 - Authenticated (Administrator+) PHP Object Injection

email-subscribers-premium

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Icegram Express Pro, que afecta a versiones hasta la 5.9.13. Esta vulnerabi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60148

Subscribe to Download <= 2.0.9 - Missing Authorization

subscribe-to-download

Publicado: 26/09/2025

La vulnerabilidad identificada en el plugin 'Subscribe to Download' hasta la versión 2.0.9 se relaciona con una falta de autorización adecuada. Esta debil…

MEDIUM CVSS 4.3
THEME CVE-2025-60096

TheGem (Elementor) <= 5.10.5 - Missing Authorization

thegem-elementor

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el tema TheGem para Elementor, que afecta a la versión 5.10.5 y anteriores. Esta vulnerabilidad p…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60116

Grand Conference Theme Custom Post Type < 2.6.4 - Missing Authorization

grandconference-custom-post

Publicado: 26/09/2025

Se ha detectado una vulnerabilidad de tipo 'falta de autorización' en el plugin Grand Conference Theme Custom Post Type, que afecta a versiones anteriores…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-60136

User Notes <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

user-notes

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Notes, que afecta a versiones hasta la 1.0.2. Esta vulnerabilid…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-60150

Subscribe to Download <= 2.0.9 - Authenticated (Contributor+) Local File Inclusion

subscribe-to-download

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Subscribe to Download' en versiones hasta la 2.0.9. Esta falla …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-60121

WooEvents <= 4.1.7 - Missing Authorization

woo-events

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WooEvents, que afecta a las versiones hasta la 4.1.7. Esta vulnerabilidad podría permit…

MEDIUM CVSS 4.3
THEME CVE-2025-60097

TheGem <= 5.10.5 - Missing Authorization

thegem

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el tema TheGem, que afecta a versiones hasta la 5.10.5. Esta falla puede permitir a usuarios no a…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-60123

HivePress Claim Listings <= 1.1.3 - Missing Authorization

hivepress-claim-listings

Publicado: 26/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin HivePress Claim Listings, que afecta a las versiones hasta la 1.1.3. Esta falla puede p…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad