Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53573

Epic Review <= 1.0.2 - Reflected Cross-Site Scripting

epic-review

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Epic Review, afectando a las versiones hasta la 1.0.2. Esta vulnerab…

HIGH CVSS 8.1

THEME lfi CVE-2025-62010

Famita <= 1.54 - Unauthenticated Local File Inclusion

famita

Publicado: 30/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Famita, presente en versiones hasta la 1.54, permite a un atacante acceder a …

HIGH CVSS 8.1

THEME lfi CVE-2025-58948

Aromatica <= 1.8 - Unauthenticated Local File Inclusion

aromatica

Publicado: 30/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Aromatica, versión 1.8 o anterior, permite a un atacante acceder a archivos d…

HIGH CVSS 8.1

THEME lfi CVE-2025-58949

Spock <= 1.17 - Unauthenticated Local File Inclusion

spock

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Spock, afectando a versiones anteriores a la 1.17. Este fal…

HIGH CVSS 8.1

THEME lfi CVE-2025-58950

Lione <= 1.16 - Unauthenticated Local File Inclusion

lione

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Lione, que afecta a las versiones hasta la 1.16. Este fallo…

HIGH CVSS 8.1

THEME lfi CVE-2025-58706

Woo Hoo <= 1.25 - Unauthenticated Local File Inclusion

woohoo

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema Woo Hoo en versiones hasta la 1.25. Esta vulnerabilidad perm…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-58710

Hotel Listing <= 1.4.0 - Authenticated (Subscriber+) Privilege Escalation

hotel-listing

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Hotel Listing, que permite una escalada de privilegios para usuarios autenticados con rol de su…

HIGH CVSS 8.1

THEME lfi CVE-2025-58708

777 <= 1.3 - Unauthenticated Local File Inclusion

triple-seven

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Triple Seven, que afecta a versiones anteriores a…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-60076

Ray Enterprise Translation <= 1.7.1 - Unauthenticated Local File Inclusion

lingotek-translation

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Lingotek Translation, que afecta a las versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-9499

Ocean Extra <= 2.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via oceanwp_library Shortcode

ocean-extra

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ocean Extra, que afecta a las versiones hasta la 2.4.9. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-9500

TablePress <= 3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode_debug Parameter

tablepress

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TablePress en versiones hasta la 3.2. Esta vulnerabilidad permite a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52763

Nifty Backups <= 1.08 - Reflected Cross-Site Scripting

nifty-backups

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nifty Backups, que afecta a versiones hasta la 1.08. Esta falla perm…