Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58957

VPSUForm <= 3.2.20 - Missing Authorization

v-form

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin VPSUForm, presente en versiones hasta la 3.2.20. Esta falla podría permitir a usuarios …

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-58962

Publitio <= 2.2.1 - Authenticated (Contributor+) Server-Side Request Forgery

publitio

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Publitio, que afecta a las versiones hasta 2.2.1. Esta falla…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58968

MaxiBlocks <= 2.1.3 - Missing Authorization

maxi-blocks

Publicado: 22/09/2025

La vulnerabilidad identificada en el plugin MaxiBlocks hasta la versión 2.1.3 se relaciona con la falta de autorización adecuada. Esta debilidad podría pe…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58969

Custom Login URL <= 1.0.2 - Missing Authorization

custom-login-url

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Custom Login URL, que afecta a las versiones hasta la 1.0.2. Esta falla, catalogada con…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-59551

Revive.so <= 2.0.6 - Missing Authorization

revive-so

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Revive.so, que afecta a las versiones hasta la 2.0.6. Este fallo puede permitir accione…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-59559

Payrexx Payment Gateway for WooCommerce <= 3.1.5 - Missing Authorization

woo-payrexx-gateway

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Payrexx Payment Gateway para WooCommerce, afectando a las versiones…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-59561

Smart Blocks <= 2.4 - Missing Authorization

smart-blocks

Publicado: 22/09/2025

La vulnerabilidad en el plugin Smart Blocks, que afecta a versiones hasta la 2.4, se debe a una falta de autorización. Esto puede permitir a usuarios no a…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-59562

Academy LMS <= 3.3.4 - Authenticated (Academy Instructor+) Insecure Direct Object Reference

academy

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Academy LMS, que afecta a las versiones hasta la 3.3.4. Esta falla permite a los usuarios …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57973

WP-Members <= 3.5.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-members

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a las versiones hasta la 3.5.4.2. Esta falla …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53466

Better Find and Replace <= 1.7.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

real-time-auto-find-and-replace

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Better Find and Replace' en versiones anteriores a la 1.7.7. Este f…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-53455

CashBill.pl - Płatności WooCommerce <= 3.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

cashbill-payment-method

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CashBill para WooCommerce, que afecta a versiones hasta la 3.2.1. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58228

Quick View for WooCommerce <= 2.2.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-quickview

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick View for WooCommerce, que afecta a las versiones hasta la 2.2.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad