Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58639

Contact Form By Mega Forms <= 1.6.1 - Missing Authorization

mega-forms

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contact Form By Mega Forms' en versiones hasta la 1.6.1. Esta falla permite a atacante…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58622

Mobile Contact Line <= 2.4.0 - Missing Authorization

mobile-contact-line

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Mobile Contact Line, que afecta a las versiones hasta la 2.4.0. Esta vulnerabilidad pod…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-58599

Order Delivery Date for WooCommerce <= 4.1.0 - Missing Authorization

order-delivery-date-for-woocommerce

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Order Delivery Date for WooCommerce' en versiones anteriores a la 4.2.0. Esta falla pu…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58634

PeachPay Payments <= 1.117.4 - Missing Authorization

peachpay-for-woocommerce

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin PeachPay Payments para WooCommerce, que afecta a las versiones hasta la 1.117.4. Esta f…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58613

Posts Table with Search & Sort <= 1.4.10 - Missing Authorization

posts-data-table

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Posts Table with Search & Sort' en versiones hasta 1.4.10, que podría permitir a usuar…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-58616

Frisbii Pay <= 1.8.2.1 - Missing Authorization

reepay-checkout-gateway

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Frisbii Pay, que afecta a las versiones hasta la 1.8.2.1. Esta vulnerabilidad, cataloga…

MEDIUM CVSS 4.3
THEME CVE-2025-58606

SaasLauncher <= 1.3.0 - Missing Authorization

saaslauncher

Publicado: 03/09/2025

La vulnerabilidad identificada en el tema SaasLauncher, con versiones hasta la 1.3.0, se debe a la falta de autorización adecuada. Esta situación puede pe…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58600

Paid Member Subscriptions <= 2.15.9 - Missing Authorization

paid-member-subscriptions

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Paid Member Subscriptions, que afecta a las versiones hasta la 2.15.9. Esta vulnerabili…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58635

Support Genix <= 1.4.23 - Missing Authorization

support-genix-lite

Publicado: 03/09/2025

El plugin Support Genix hasta la versión 1.4.23 presenta una vulnerabilidad de autorización que podría permitir a usuarios no autorizados realizar accione…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58603

Surfer <= 1.6.4.574 - Missing Authorization

surferseo

Publicado: 03/09/2025

La vulnerabilidad detectada en el plugin Surfer, hasta la versión 1.6.4.574, se relaciona con la falta de autorización adecuada. Esta debilidad puede perm…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-3701

Malcure Malware Scanner <= 16.8 - Missing Authorization

wp-malware-removal

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Malcure Malware Scanner, que afecta a las versiones anteriores a la 16.9. Este fallo po…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-58611

Tickera <= 3.5.5.6 - Cross-Site Request Forgery

tickera-event-ticketing-system

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tickera hasta la versión 3.5.5.6. Esta falla permite a un ata…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad