Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.5

THEME lfi CVE-2025-64359

Consulting < 6.7.5 - Authenticated (Contributor+) Local File Inclusion

consulting

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Consulting versiones anteriores a 6.7.5. Este fallo afecta a usuar…

MEDIUM CVSS 6.4

THEME xss CVE-2025-64202

Sahifa < 5.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

sahifa

Publicado: 27/10/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la plantilla Sahifa en versiones anteriores a la 5.8.6, permitiendo la ejecución de scripts …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-64356

Insert PHP Code Snippet <= 1.4.3 - Missing Authorization

insert-php-code-snippet

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Insert PHP Code Snippet' hasta la versión 1.4.3, que podría ser explotada por atacante…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-64360

Consulting Elementor Widgets <= 1.4.2 - Authenticated (Contributor+) Local File Inclusion

consulting-elementor-widgets

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Consulting Elementor Widgets, afectando a versiones hasta la 1.4…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-64361

Consulting Elementor Widgets <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

consulting-elementor-widgets

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Consulting Elementor Widgets, que afecta a las versiones hasta la 1.…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49920

Web Accessibility By accessiBe <= 2.10 - Missing Authorization

accessibe

Publicado: 27/10/2025

La vulnerabilidad identificada en el plugin 'Web Accessibility By accessiBe' permite la falta de autorización en versiones hasta la 2.10, lo que podría co…

MEDIUM CVSS 5.3

THEME CVE-2025-64199

WpResidence <= 5.3.2 - Missing Authorization

wpresidence

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de autorización en el tema WpResidence hasta la versión 5.3.2, que podría permitir a usuarios no autorizados realiza…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-9501

W3 Total Cache <= 2.8.12 - Unauthenticated Command Injection

w3-total-cache

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inyección de comandos no autenticada en el plugin W3 Total Cache, que afecta a las versiones hasta la 2.8.12. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-49351

Create Posts & Terms <= 1.3.1 - Cross-Site Request Forgery

create-posts-terms

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Create Posts & Terms' en versiones hasta la 1.3.1. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-62103

Media Library File Download <= 1.4 - Cross-Site Request Forgery

media-download

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Media Library File Download, que afecta a las versiones hasta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-63035

WPLMS <= 1.9.9.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wplms_plugin

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPLMS, afectando a las versiones hasta la 1.9.9.5.4. Este…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-63036

Ronneby Theme Core <= 1.5.68 - Authenticated (Contributor+) Local File Inclusion

ronneby-core

Publicado: 27/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en la versión del plugin Ronneby Theme Core hasta la 1.5.68. Este fallo permi…