Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-10412

Product Options and Price Calculation Formulas for WooCommerce – Uni CPO (Premium) <= 4.9.55 - Unauthenticated Arbitrary File Upload via 'uni_cpo_upload_file'

uni-woo-custom-product-options-premium

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Options and Price Calculation Formulas for WooCommerce – Uni CPO' en versiones hasta l…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58030

Page-list <= 5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

page-list

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page-list, que afecta a las versiones hasta la 5.8. Esta vulnerabili…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-57912

Dialogity Free Live Chat <= 1.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

dialogity-website-chat

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Dialogity Free Live Chat, que afecta a las versiones hast…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-57928

AWP Classifieds <= 4.4.3 - Unauthenticated Arbitrary Shortcode Execution

another-wordpress-classifieds-plugin

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin AWP Classifieds hasta la versión 4.4.3. Esta falla permite a un a…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-58011

Content Mask <= 1.8.5.2 - Authenticated (Contributor+) Server-Side Request Forgery

content-mask

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Content Mask, que afecta a versiones hasta la 1.8.5.2. Esta …

MEDIUM CVSS 6.5
PLUGIN CVE-2025-57944

Skimlinks Affiliate Marketing Tool <= 1.3 - Missing Authorization

skimlinks

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Skimlinks Affiliate Marketing Tool, que afecta a versiones anteriores a la 1.3.1. Esta …

MEDIUM CVSS 4.3
THEME csrf CVE-2025-58250

Findgo <= 1.3.55 - Cross-Site Request Forgery

fingo

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Findgo, que afecta a versiones hasta la 1.3.55. Esta vulnerabil…

MEDIUM CVSS 5.4
THEME CVE-2025-58668

WPLMS <= 4.970 - Missing Authorization

wplms

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el tema WPLMS, que afecta a versiones hasta la 4.970. Esta falla permite que un atacante no autor…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58680

Gutentor <= 3.5.2 - Missing Authorization

gutentor

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Gutentor, que afecta a las versiones anteriores a la 3.5.3. Esta vulnerabilidad, catalo…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58667

ListingPro Reviews < 2.9.11 - Missing Authorization

listingpro-reviews

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin ListingPro Reviews, que afecta a las versiones anteriores a la 2.9.11. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN redirect CVE-2025-58006

WP Gravity Forms Keap/Infusionsoft <= 1.2.6 - Open Redirect

gf-infusionsoft

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin WP Gravity Forms Keap/Infusionsoft en versiones anteriores a la 1.2.7. Esta vuln…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-57958

WowAddons <= 1.0.17 - Missing Authorization

product-addons

Publicado: 22/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WowAddons, que afecta a las versiones hasta la 1.0.17. Esta falla puede permitir a un a…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad