Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58783

Gutentor <= 3.5.5 - Missing Authorization

gutentor

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Gutentor, afectando a versiones anteriores a la 3.5.1. Esta falla puede permitir acceso…

MEDIUM CVSS 6.5
PLUGIN CVE-2025-58785

Ray Enterprise Translation <= 1.7.1 - Missing Authorization

lingotek-translation

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Lingotek Translation, que afecta a las versiones anteriores a la 1.7.1. Este fallo pued…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58841

Media Author <= 1.0.4 - Missing Authorization

media-author

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Media Author hasta la versión 1.0.4, que podría permitir a usuarios no autorizados real…

MEDIUM CVSS 4.3
THEME CVE-2025-58824

Shk Corporate <= 2.4.1.1 - Missing Authorization

shk-corporate

Publicado: 05/09/2025

La vulnerabilidad identificada en el tema Shk Corporate hasta la versión 2.4.1.1 se relaciona con la falta de autorización, lo que puede permitir accesos …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58872

Simple Price Calculator <= 1.3 - Missing Authorization

simple-price-calculator-basic

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Simple Price Calculator, que afecta a las versiones hasta la 1.3. Esta falla permite po…

MEDIUM CVSS 4.3
THEME CVE-2025-58817

SoftMe <= 1.1.24 - Missing Authorization

softme

Publicado: 05/09/2025

La vulnerabilidad identificada en el tema SoftMe, hasta la versión 1.1.24, se relaciona con la falta de autorización adecuada. Esto puede permitir a usuar…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-58827

Job Board Manager <= 2.1.61 - Authenticated (Job Poster+) Arbitrary Shortcode Execution

job-board-manager

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad en el plugin Job Board Manager, que permite la ejecución arbitraria de shortcodes por usuarios autenticados. Esta fa…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-58799

Custom WooCommerce Checkout Fields Editor <= 1.3.4 - Cross-Site Request Forgery

add-fields-to-checkout-page-woocommerce

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom WooCommerce Checkout Fields Editor' en versiones ante…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58859

Add to Feedly <= 1.2.11 - Cross-Site Request Forgery

add-to-feedly

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add to Feedly' hasta la versión 1.2.11. Esta falla permite a…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58855

AP HoneyPot WordPress Plugin <= 1.4 - Cross-Site Request Forgery

ap-honeypot

Publicado: 05/09/2025

El plugin AP HoneyPot para WordPress presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en versiones anteriores a la 1.4. Esta falla pe…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58792

Authors List <= 2.0.6.1 - Cross-Site Request Forgery

authors-list

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Authors List hasta la versión 2.0.6.1. Esta falla puede compr…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58798

BCM Duplicate Menu <= 1.1.2 - Cross-Site Request Forgery

bcm-duplicate-menu

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BCM Duplicate Menu, afectando a la versión 1.1.2 y anteriores…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad