Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49987

CRM ERP Business Solution <= 1.13 - Missing Authorization

crm-erp-business-solution

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin CRM ERP Business Solution, que afecta a versiones anteriores a la 1.13. Esta vulnerabil…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49982

WP Customer Area <= 8.2.5 - Missing Authorization

customer-area

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Customer Area, afectando a las versiones anteriores a la 8.2.5. Esta falla puede per…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49971

eDS Responsive Menu <= 1.2 - Missing Authorization

eds-responsive-menu

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin eDS Responsive Menu, con versiones hasta la 1.2, se relaciona con una falta de autorización adecuada. Esta deb…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-50034

Enhanced Blocks &#8211; Page Builder Blocks for Gutenberg <= 1.4.1 - Missing Authorization

enhanced-blocks

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Enhanced Blocks para Gutenberg, que afecta a las versiones anteriores a la 1.4.1. Este …

MEDIUM CVSS 4.3
THEME CVE-2025-49970

Hello FSE Blog <= 1.0.6 - Missing Authorization

hello-fse-blog

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el tema Hello FSE Blog, que afecta a las versiones anteriores a la 1.0.6. Esta vulnerabilidad tie…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-52802

Import YouTube videos as WP Posts <= 2.1 - Missing Authorization

import-youtube-videos-as-wp-post

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Import YouTube videos as WP Posts' en versiones hasta la 2.1. Esta falla puede permiti…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-50008

WooCommerce Manager &#8211; Customize and Control Cart page, Add to Cart button, Checkout fields easily <= 1.2.4.5 - Missing Authorization

innovs-woo-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Manager, que permite personalizar y controlar la página del c…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-50009

Kata Plus <= 1.5.3 - Missing Authorization

kata-plus

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin Kata Plus, hasta la versión 1.5.3, se relaciona con una falta de autorización que puede comprometer la segurid…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49979

Media Hygiene <= 4.0.2 - Missing Authorization

media-hygiene

Publicado: 19/06/2025

La vulnerabilidad identificada en el plugin Media Hygiene, hasta la versión 4.0.1, se relaciona con la falta de autorización adecuada. Esta debilidad pued…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49974

UpStream: a Project Management Plugin for WordPress <= 2.1.0 - Missing Authorization

upstream

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin UpStream para WordPress, que afecta a versiones anteriores a la 2.1.0. Esta falla permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49981

User Roles and Capabilities <= 1.2.6 - Missing Authorization

user-roles-and-capabilities

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'User Roles and Capabilities' en versiones hasta la 1.2.6. Esta falla puede permitir a …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49986

Video List Manager <= 1.7 - Missing Authorization

video-list-manager

Publicado: 19/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Video List Manager, que afecta a versiones anteriores a la 1.7. Esta falla puede permit…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad