Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 7.3

PLUGIN authbypass CVE-2025-2809

azurecurve Shortcodes in Comments <= 2.0.2 - Unauthenticated Arbitrary Shortcode Execution

azurecurve-shortcodes-in-comments

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'azurecurve Shortcodes in Comments' que permite la ejecución arbitraria de shortcodes sin auten…

HIGH CVSS 7.3

PLUGIN authbypass CVE-2025-2805

ORDER POST <= 2.0.2 - Unauthenticated Arbitrary Shortcode Execution

order-post

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Order Post' hasta la versión 2.0.2, que permite la ejecución arbitraria de shortcodes sin aute…

HIGH CVSS 8.8

PLUGIN CVE-2025-3417

Embedder 1.3 - 1.3.5 - Authenticated (Subscriber+) Arbitrary Options Update

embedder

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Embedder, que afecta a las versiones 1.3 a 1.3.5. Esta falla permite a usuarios autenticados co…

MEDIUM CVSS 6.5

PLUGIN rce CVE-2025-2719

Swatchly – WooCommerce Variation Swatches for Products (product attributes: Image swatch, Color swatches, Label swatches) 1.2.8 - 1.4.0 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

swatchly

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Swatchly para WooCommerce, que afecta a las versiones 1.2.8 a 1.4.0. Esta…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-32633

Database Toolset <= 1.8.4 - Unauthenticated Arbitrary File Deletion

database-toolset

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Database Toolset, que permite la eliminación arbitraria de archivos sin necesidad de autenticac…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2025-32671

Print Science Designer <= 1.3.155 - Unauthenticated Arbitrary File Download

print-science-designer

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Print Science Designer, que permite la descarga no autenticada de archivos de forma arbitraria.…

HIGH CVSS 7.2

PLUGIN upload CVE-2025-31002

Squeeze <= 1.6 - Authenticated (Admin+) Arbitrary File Upload

squeeze

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Squeeze, que permite la carga arbitraria de archivos por parte de administradores. Esta falla a…

LOW CVSS 2.7

PLUGIN CVE-2025-31003

Squeeze <= 1.6 - Authenticated (Admin+) Full Path Disclosure

squeeze

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Squeeze hasta la versión 1.6, que afecta a usuarios autenticados con pr…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31012

Age Gate <= 3.5.4 - Missing Authorization

age-gate

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Age Gate, que afecta a las versiones hasta la 3.5.4. Esta falla permite a los atacantes…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-31042

Sandwich Adsense <= 4.0.2 - Missing Authorization

firsth3tagadsense

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sandwich Adsense, que afecta a las versiones anteriores a la 4.0.2. Esta vulnerabilidad…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-26888

WooCommerce Multilingual & Multicurrency <= 5.3.8 - Missing Authorization

woocommerce-multilingual

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Multilingual & Multicurrency, afectando a versiones hasta la …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-31377

Woo Product Feed For Marketing Channels <= 1.9.0 - Missing Authorization

woocommerce-to-google-merchant-center

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Woo Product Feed For Marketing Channels' en versiones hasta la 1.9.0. Esta falla puede…