Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

THEME xss CVE-2025-54724

Golo <= 1.7.1 - Reflected Cross-Site Scripting

golo

Publicado: 26/08/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Golo, hasta la versión 1.7.1, permite a un atacante inyectar scripts maliciosos. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53289

Theme Blvd Widget Areas <= 1.3.0 - Reflected Cross-Site Scripting

theme-blvd-widget-areas

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Blvd Widget Areas, que afecta a las versiones hasta la 1.3.0. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53220

XmasB Quotes <= 1.6.1 - Reflected Cross-Site Scripting

xmasb-quotes

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XmasB Quotes, que afecta a las versiones hasta la 1.6.1. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53215

Yahoo! WebPlayer <= 2.0.6 - Reflected Cross-Site Scripting

yahoo-media-player

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yahoo! WebPlayer, que afecta a la versión 2.0.6 y anteriores. Este f…

HIGH CVSS 8.1

THEME authbypass

Cars4Rent <= 1.4.2 - Unauthenticated PHP Object Injection

cars4rent

Publicado: 26/08/2025

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Cars4Rent, hasta la versión 1.4.2, permite a atacantes no autenticados ejecutar có…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-48317

WooCommerce Payment Gateway for Saferpay <= 0.4.9 - Unauthenticated Path Traversal

woocommerce-payment-gateway-for-saferpay

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin WooCommerce Payment Gateway for Saferpay, que afecta a las versiones hasta la …

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-53250

Chartbeat <= 2.0.7 - Authenticated (Subscriber+) Server-Side Request Forgery

chartbeat

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Chartbeat, afectando a las versiones hasta la 2.0.7. Esta vu…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-53328

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.11.0 - Unauthenticated Local File Inclusion

social-polls-by-opinionstage

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin 'Poll, Survey & Quiz Maker' de Opinion Stage, afectando…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-53326

Gutenify <= 1.5.4 - Unauthenticated Local File Inclusion

gutenify

Publicado: 26/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el plugin Gutenify, presente en versiones hasta la 1.5.4, permite a un atacante acceder…

MEDIUM CVSS 6.1

THEME xss CVE-2025-48107

Uncode < 2.9.4.4 - Reflected Cross-Site Scripting

uncode

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Uncode, que afecta a versiones anteriores a la 2.9.4.4. Esta falla per…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-49394

Image Gallery block – Create and display photo gallery/photo album. <= 1.0.7 - Missing Authorization

3d-image-gallery

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin '3D Image Gallery', que afecta a las versiones hasta la 1.0.7. Esta falla podría permit…

HIGH CVSS 8.1

THEME lfi CVE-2025-48090

Blanka - One Page WordPress < 1.5 - Unauthenticated Local File Inclusion

blanka-wp

Publicado: 26/08/2025

La vulnerabilidad identificada en el tema Blanka para WordPress permite la inclusión local de archivos sin autenticación, lo que representa un riesgo sign…