Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5

PLUGIN CVE-2025-9260

Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder 5.1.16 - 6.1.1 - Authenticated (Subscriber+) PHP Object Injection To Arbitrary File Read

fluentform

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Fluent Forms, que afecta a las versiones desde la 5.1.16 hasta la 6.1.1. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48104

Floating Window Music Player <= 3.4.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

floating-window-music-player

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Fl…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48105

Easy Flash Embed <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-flash-embed

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Easy Flash Embed, que afecta a versiones hasta la 1.0. Este fa…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48103

Today's Date Inserter <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

todays-date-inserter

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Today's Date Inserter, que afecta a versiones anteriores a la 1.2.1.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-8282

SureForms – Drag and Drop Form Builder for WordPress <= 1.9.0 - Authenticated (Admin+) Stored Cross-Site Scripting

sureforms

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SureForms, que afecta a las versiones de WordPress hasta la 1.9.0. E…

MEDIUM CVSS 6.1

THEME xss CVE-2025-53229

RockON DJ <= 3.3 - Reflected Cross-Site Scripting

rockon

Publicado: 02/09/2025

La vulnerabilidad identificada en el tema RockON DJ, versión 3.3 y anteriores, permite la ejecución de scripts en sitios reflejados, lo que podría comprom…

HIGH CVSS 8.1

THEME lfi CVE-2025-53438

FitLine <= 1.6 - Unauthenticated Local File Inclusion

fitline

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema FitLine, que afecta a versiones anteriores a la 1.6. Esta…

HIGH CVSS 8.1

THEME lfi CVE-2025-53439

Harper <= 1.13 - Unauthenticated Local File Inclusion

harper

Publicado: 02/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Harper, hasta la versión 1.13, permite a un atacante acceder a archivos sensi…

HIGH CVSS 8.1

THEME lfi CVE-2025-53441

Greeny <= 2.6 - Unauthenticated Local File Inclusion

greeny

Publicado: 02/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticados en el tema Greeny, con versiones hasta la 2.6, permite a un atacante acceder a archivos…

HIGH CVSS 8.1

THEME lfi CVE-2025-53442

Rentic <= 1.1 - Unauthenticated Local File Inclusion

rentic

Publicado: 02/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Rentic hasta la versión 1.1 permite a un atacante acceder a archivos del serv…

HIGH CVSS 8.1

THEME lfi CVE-2025-53443

Smash <= 1.7 - Unauthenticated Local File Inclusion

smash

Publicado: 02/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticados en el tema Smash, que afecta a versiones anteriores a la 1.7, permite a un atacante acc…

HIGH CVSS 8.1

THEME lfi CVE-2025-53445

Catwalk <= 1.4 - Unauthenticated Local File Inclusion

catwalk

Publicado: 02/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Catwalk (versión <= 1.4) permite a un atacante acceder a archivos del servido…