Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62976

Sendle Shipping <= 6.02 - Missing Authorization

official-sendle-shipping-method

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Sendle Shipping, que afecta a las versiones anteriores a la 6.03. Esta vulnerabilidad t…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-49336

Pondol BBS <= 1.1.8.4 - Authenticated (Editor+) Stored Cross-Site Scripting

pondol-bbs

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pondol BBS, afectando a versiones anteriores a la 1.1.8.4. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62971

Attesa Extra <= 1.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

attesa-extra

Publicado: 19/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Attesa Extra, afectando a versiones hasta la 1.4.7. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2025-62066

Revolution < 2.5.8 - Authenticated (Subscriber+) Local File Inclusion

revolution

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Revolution en versiones anteriores a la 2.5.8. Esta falla permite …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-62067

Savory <= 2.5 - Unauthenticated Local File Inclusion

savory

Publicado: 18/10/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Savory, presente en versiones hasta la 2.5, permite a atacantes acceder a arc…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2025-62065

RTMKit <= 1.6.5 - Authenticated (Contributor+) Arbitrary File Upload

rometheme-for-elementor

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin RTMKit para Elementor, que permite la carga arbitraria de archivos por usuarios autenticados co…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-64197

Rehub < 19.9.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

rehub-theme

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Rehub, afectando a versiones anteriores a la 19.9.9.1. Este fallo perm…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2025-64194

Eduma <= 5.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

eduma

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Eduma, que afecta a versiones hasta la 5.7.6. Este fallo permite a usu…

Ver ficha
HIGH CVSS 7.5
THEME lfi CVE-2025-64195

Eduma <= 5.7.6 - Authenticated (Contributor+) Local File Inclusion

eduma

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Eduma hasta la versión 5.7.6, que afecta a usuarios autenticados c…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62968

WP Last Modified Info <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-last-modified-info

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Last Modified Info, que afecta a las versiones hasta la 1.9.2. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-64380

Booster for WooCommerce <= 7.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-jetpack

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Booster for WooCommerce, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-63050

REHub Framework < 19.9.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

rehub-framework

Publicado: 18/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin REHub Framework en versiones anteriores a la 19.9.8. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad