Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-59576

MasterStudy LMS <= 3.6.20 - Missing Authorization

masterstudy-lms-learning-management-system

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin MasterStudy LMS, que afecta a las versiones hasta la 3.6.20. Esta falla se relaciona con la falta de au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59574

WP Travel Engine <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wte-elementor-widgets

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Travel Engine, que afecta a las versiones hasta la 1.4…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-57994

Upcoming Events Lists <= 1.4.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

upcoming-events-lists

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Upcoming Events Lists, que afecta a las versiones hasta la 1.4.0. Esta vulnerabilidad perm…

HIGH CVSS 7.2
THEME ssrf CVE-2025-58005

DriCub <= 2.9 - Unauthenticated Server-Side Request Forgery

dricub-driving-school

Publicado: 22/09/2025

La vulnerabilidad identificada en el tema DriCub, en versiones anteriores a la 2.9, permite la ejecución de un ataque de Server-Side Request Forgery (SSRF…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59569

CubeWP <= 1.1.26 - Authenticated (Contributor+) Stored Cross-Site Scripting

cubewp-framework

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin CubeWP, afectando a versiones hasta la 1.1.26. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-59565

Upsell Order Bump Offer for WooCommerce <= 3.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

upsell-order-bump-offer-for-woocommerce

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Upsell Order Bump Offer for WooCommerce' en versiones hasta la 3.0.…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-58012

Content Mask <= 1.8.5.3 - Authenticated (Author+) Insecure Direct Object Reference

content-mask

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de referencia directa insegura en el plugin Content Mask, que afecta a las versiones hasta la 1.8.5.2. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58249

Qubely <= 1.8.14 - Authenticated (Contributor+) Sensitive Information Exposure

qubely

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin Qubely, que permite la exposición de información sensible a usuarios autenticados con rol de colaborado…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-58656

Estonian Shipping Methods for WooCommerce <= 1.7.2 - Unauthenticated Sensitive Information Exposure

estonian-shipping-methods-for-woocommerce

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad en el plugin 'Estonian Shipping Methods for WooCommerce' que permite la exposición no autenticada de información sen…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58258

Lazy Blocks <= 4.1.0 - Missing Authorization

lazy-blocks

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Lazy Blocks, afectando a versiones hasta la 4.1.0. Esta vulnerabilidad podría permitir …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58678

Accordion <= 2.3.15 - Missing Authorization

accordions

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Accordion hasta la versión 2.3.15, que podría permitir accesos no autorizados. Esta vul…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58956

WP Attractive Donations System < 1.29 - Cross-Site Request Forgery

wp-attractive-donations-system-easy-stripe-paypal-donations

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Attractive Donations System en versiones anteriores a la 1…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad