Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
THEME lfi CVE-2025-53436

Monki <= 2.0.5 - Unauthenticated Local File Inclusion

monki

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Monki, afectando a versiones hasta la 2.0.5. Esta vulnera…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-9990

WordPress Helpdesk Integration <= 5.8.10 - Unauthenticated Local File Inclusion

wp-helpdesk-integration

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin WordPress Helpdesk Integration, que afecta a versiones …

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2025-8268

Ai Engine <= 2.9.5 - Missing Authorization to Unauthenticated Uploaded Files Disclosure And Deletion

ai-engine

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Ai Engine, que permite la divulgación y eliminación de archivos subidos …

HIGH CVSS 7.2
PLUGIN rce CVE-2025-9517

atec Debug <= 1.2.22 - Authenticated (Administrator+) Remote Code Execution

atec-debug

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin ATEC Debug, que permite la ejecución remota de código para usuarios autenticados con privilegio…

MEDIUM CVSS 4.9
PLUGIN CVE-2025-9516

atec Debug <= 1.2.22 - Authenticated (Administrator+) Arbitrary File Read

atec-debug

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios en el plugin 'atec Debug' en versiones hasta la 1.2.22, que afecta a usuarios aut…

HIGH CVSS 7.2
PLUGIN CVE-2025-9518

atec Debug <= 1.2.22 - Authenticated (Administrator+) Arbitrary File Deletion

atec-debug

Publicado: 03/09/2025

La vulnerabilidad en el plugin 'atec Debug' permite la eliminación arbitraria de archivos por parte de administradores autenticados. Este fallo, con una p…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-9519

Easy Timer <= 4.2.1 - Authenticated (Editor+) Remote Code Execution via Shortcode

easy-timer

Publicado: 03/09/2025

La vulnerabilidad identificada en el plugin Easy Timer, con versiones hasta la 4.2.1, permite la ejecución remota de código a través de un shortcode, afec…

MEDIUM CVSS 5.3
PLUGIN csrf CVE-2025-9616

PopAd <= 1.0.4 - Cross-Site Request Forgery to Settings Update

popad

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PopAd, que afecta a la versión 1.0.4. Esta falla permite a un…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58594

Brizy <= 2.7.12 - Missing Authorization

brizy

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Brizy, que afecta a las versiones hasta la 2.7.12. Esta falla podría permitir el acceso…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58601

Classified Listing <= 5.0.6 - Missing Authorization

classified-listing

Publicado: 03/09/2025

La vulnerabilidad detectada en el plugin Classified Listing, hasta la versión 5.0.6, se relaciona con una falta de autorización que puede ser explotada. E…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58617

F4 Media Taxonomies <= 1.1.4 - Missing Authorization

f4-media-taxonomies

Publicado: 03/09/2025

La vulnerabilidad en el plugin F4 Media Taxonomies, presente en versiones hasta la 1.1.4, se relaciona con la falta de autorización adecuada. Esta debilid…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54744

MasterStudy LMS <= 3.6.15 - Missing Authorization

masterstudy-lms-learning-management-system

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MasterStudy LMS, afectando a las versiones hasta la 3.6.15. Esta vulnerabilidad puede c…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad