Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-57967

WPB Quick View for WooCommerce <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-lightbox

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPB Quick View para WooCommerce, que afecta a las versiones hasta la…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57903

WooCommerce Additional Fees On Checkout (Free) <= 1.5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

woo-additional-fees-on-checkout-wordpress

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WooCommerce Additional Fees On Checkout' en versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58657

Grid <= 2.3.1 - Cross-Site Request Forgery

grid

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Grid en versiones hasta la 2.3.1. Esta vulnerabilidad podría …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-58236

Force Update Translations <= 0.5 - Cross-Site Request Forgery

force-update-translations

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Force Update Translations en versiones anteriores a la 0.6.0.…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-58685

Cecabank WooCommerce Plugin <= 0.3.4 - Missing Authorization

cecabank-woocommerce

Publicado: 22/09/2025

El plugin Cecabank WooCommerce presenta una vulnerabilidad de autorización que permite la ejecución remota de código. Esta falla afecta a las versiones ha…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57962

VikRestaurants Table Reservations and Take-Away <= 1.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

vikrestaurants

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikRestaurants para WordPress, que afecta a las versiones hasta la 1…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-58247

TI WooCommerce Wishlist <= 2.10.0 - Missing Authorization

ti-woocommerce-wishlist

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin TI WooCommerce Wishlist, que afecta a versiones hasta la 2.10.…

MEDIUM CVSS 5.4
PLUGIN rce CVE-2025-57972

Helpdesk Support Ticket System for WooCommerce <= 2.1.1 - Missing Authorization

support-ticket-system-for-woocommerce

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Helpdesk Support Ticket System for WooCommerce en versiones hasta la 2.1.…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-58659

Helpie FAQ <= 1.45 - Unauthenticated Sensitive Information Exposure

helpie-faq

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de exposición no autenticada de información sensible en el plugin Helpie FAQ, que afecta a versiones iguales o anter…

HIGH CVSS 7.5
PLUGIN CVE-2025-58662

Awesome Support <= 6.3.5 - Authenticated (Support Manager+) PHP Object Injection

awesome-support

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Awesome Support, afectando a versiones hasta la 6.3.5. Esta vulnerabilidad …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58262

Sweet Energy Efficiency <= 1.0.8 - Cross-Site Request Forgery

sweet-energy-efficiency

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sweet Energy Efficiency, afectando a versiones hasta la 1.0.8…

MEDIUM CVSS 6.6
PLUGIN CVE-2025-57919

Language Translate Widget for WordPress – ConveyThis <= 269.1 - Authenticated (Administrator+) PHP Object Injection

conveythis-translate

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin ConveyThis Translate para WordPress, que afecta a las versiones hasta la 26…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad