Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.1
THEME lfi CVE-2025-60058

DetailX <= 1.10.0 - Unauthenticated Local File Inclusion

detailx

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema DetailX, que afecta a versiones anteriores a la 1.10.0. E…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-60059

smart SEO <= 2.12 - Unauthenticated Local File Inclusion

smartseo

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Smart SEO en versiones hasta 2.12. Esta falla permite a un atacante …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-60060

Pubzinne <= 1.0.12 - Unauthenticated Local File Inclusion

pubzinne

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Pubzinne, que afecta a la versión 1.0.12 y anteriores. Es…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-60061

Kicker <= 2.2.0 - Unauthenticated Local File Inclusion

kicker

Publicado: 19/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Kicker, con una severidad alta (CVSS 8.1), permite a un atacante acceder a arch…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-58940

Basil <= 1.3.12 - Unauthenticated Local File Inclusion

basil

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Basil, que afecta a las versiones hasta la 1.3.12. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7496

WPC Smart Compare for WooCommerce <= 6.4.7 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

woo-smart-compare

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPC Smart Compare para WooCommerce, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-8357

Media Library Assistant <= 3.27 - Authenticated (Author+) Limited File Deletion

media-library-assistant

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de eliminación limitada de archivos en el plugin Media Library Assistant, que afecta a versiones hasta la 3.27. Este…

Ver ficha
HIGH CVSS 8.8
THEME privesc CVE-2025-8218

Real Spaces - WordPress Properties Directory Theme <= 3.5 - Authenticated (Subscriber+) Privilege Escalation to Administrator via 'change_role_member'

real-spaces

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Real Spaces para WordPress, que permite a usuarios autenticados con rol de suscriptor o superior …

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2025-6758

Real Spaces - WordPress Properties Directory Theme <= 3.6 - Unauthenticated Privilege Escalation to Administrator via 'imic_agent_register'

real-spaces

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Real Spaces' para WordPress, que permite la escalada de privilegios no autenticados a administra…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-7670

JS Archive List <= 6.1.5 - Unauthenticated SQL Injection via build_sql_where Function

jquery-archive-list-widget

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JS Archive List, que afecta a las versiones anteriores a la 6.1.6. Esta vulnerabilidad…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-8723

Cloudflare Image Resizing <= 1.5.6 - Missing Authentication to Unauthenticated Remote Code Execution via rest_pre_dispatch Hook

cf-image-resizing

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Cloudflare Image Resizing, que permite la ejecución remota de código sin autenticación. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8622

Flexible Maps <= 1.18.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Flexible Maps Shortcode

wp-flexible-map

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexible Maps, que afecta a las versiones hasta la 1.18.0. Esta fall…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad