Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-48349

Video Gallery – Vimeo and YouTube Gallery <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-grid-gallery

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Video Gallery – Vimeo and YouTube Gallery' en versiones anteriores …

HIGH CVSS 8.1

THEME lfi CVE-2025-53247

BlogMarks <= 1.0.8 - Unauthenticated Local File Inclusion

blogmarks

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema BlogMarks, que afecta a versiones anteriores a la 1.0.8. …

HIGH CVSS 8.1

THEME lfi CVE-2025-53248

Magazine <= 1.2.2 - Unauthenticated Local File Inclusion

eximious-magazine

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Eximious Magazine, que afecta a versiones anteriores a la 1.2.2. Est…

HIGH CVSS 8.1

THEME lfi CVE-2025-53216

Glamer <= 1.0.2 - Unauthenticated Local File Inclusion

glamer

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Glamer, que afecta a versiones anteriores a la 1.0.2. Est…

HIGH CVSS 8.1

THEME lfi CVE-2025-53244

Magazine Elite <= 1.2.4 - Unauthenticated Local File Inclusion

magazine-elite

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Magazine Elite, que afecta a versiones hasta la 1.2.4. Es…

HIGH CVSS 8.1

THEME authbypass CVE-2025-49890

Organic Beauty <= 1.4.6 - Unauthenticated PHP Object Injection

organic-beauty

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Organic Beauty' que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-49409

Portfolio Manager Pro 3.8 - Unauthenticated PHP Object Injection

otw-portfolio-manager

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Portfolio Manager Pro, que permite la inyección de objetos PHP sin autenticación. Esta falla po…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-49410

Portfolio Manager Pro 3.8 - Unauthenticated Arbitrary File Upload

otw-portfolio-manager

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Portfolio Manager Pro, que permite la carga arbitraria de archivos sin autenticación. Esta fall…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-49400

PressApps Knowledge Base Contextual Sidebar Addon <= 4.2.1 - Unauthenticated PHP Object Injection

pressapps-knowledge-base

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el complemento PressApps Knowledge Base Contextual Sidebar Addon, que permite la inyección de objetos PHP…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-49388

Miraculous Core <= 2.0.7 - Unauthenticated Privilege Escalation

miraculouscore

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Miraculous Core, que permite la escalación de privilegios no autenticados. Esta falla afecta a …

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-54738

Jobmonster <= 4.7.9 - Authentication Bypass

noo-jobmonster

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el tema Jobmonster hasta la versión 4.7.9. Esta falla permite a los atacantes …

MEDIUM CVSS 6.1

PLUGIN xss

Super Store Finder <= 7.6 - Reflected Cross-Site Scripting

superstorefinder-wp

Publicado: 21/08/2025

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Super Store Finder, hasta la versión 7.6, permite a un atacante inyectar scripts ma…