Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-9979

Maspik <= 2.5.6 - Authenticated (Subscriber+) Missing Authorization to Spam Log Export

contact-forms-anti-spam

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Maspik, que permite a los usuarios autenticados con rol de suscriptor o superior export…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-49398

Easy Appointments <= 3.12.14 - Unauthenticated Arbitrary Shortcode Execution

easy-appointments

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad en el plugin Easy Appointments, que permite la ejecución arbitraria de shortcodes sin autenticación en versiones has…

MEDIUM CVSS 5.0
PLUGIN CVE-2025-9489

WP-Members Membership Plugin <= 3.5.4.2 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Profile Names

wp-members

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad en el plugin WP-Members, que permite la ejecución arbitraria de shortcodes a través de nombres de perfil para usuari…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9058

Mikado Core <= 1.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

mikado-core

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mikado Core, que afecta a versiones hasta la 1.5.2. Esta vulnerabili…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9061

Wilmer Core <= 2.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wilmer-core

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wilmer Core, que afecta a las versiones hasta la 2.4.5. Esta vulnera…

HIGH CVSS 8.0
PLUGIN rce CVE-2025-9539

AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress <= 5.3.6 - Missing Authorization To Authenticated (Subscriber+) Remote Code Execution via Automation Creation

automatorwp

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin AutomatorWP, que permite la ejecución remota de código debido a una falta de autorización en la…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-9542

AutomatorWP <= 5.3.7 - Authenticated (Subscriber+) Missing Authorization to Multiple Functions

automatorwp

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad en el plugin AutomatorWP, que afecta a las versiones hasta la 5.3.7. Esta vulnerabilidad permite a usuarios autentic…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-59005

Categorify <= 1.0.7.5 - Missing Authorization

categorify

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Categorify, que afecta a las versiones hasta la 1.0.7.5. Esta falla puede permitir a us…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-59008

ZIP Code Based Content Protection <= 1.0.0 - Authenticated (Administrator+) SQL Injection

zip-code-based-content-protection

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ZIP Code Based Content Protection, que afecta a las versiones hasta la 1.0.0. Esta vul…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-10690

Goza - Nonprofit Charity WordPress Theme <= 3.2.2 - Missing Authorization to Unauthenticated Arbitrary File Upload via Plugin Installation

goza-theme

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Goza para WordPress, que permite la carga arbitraria de archivos sin autorización. Esta falla afe…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-5200

Postie <= 1.9.70 - Authenticated (Admin+) Stored Cross-Site Scripting

postie

Publicado: 08/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Postie, que afecta a versiones hasta la 1.9.70. Este fallo permite a…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-59006

Easy Woocommerce Customizer <= 1.0.2 - Reflected Cross-Site Scripting

easy-woocommerce-customizer

Publicado: 08/09/2025

La vulnerabilidad identificada en el plugin Easy Woocommerce Customizer, hasta la versión 1.0.2, se clasifica como un ataque de Cross-Site Scripting refle…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad