Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
THEME lfi CVE-2025-58953

Joly <= 1.22.0 - Unauthenticated Local File Inclusion

joly

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Joly, que afecta a versiones hasta la 1.22.0. Este fallo …

MEDIUM CVSS 5.4
THEME CVE-2025-62936

xSmart <= 1.2.9.4 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

xsmart

Publicado: 08/10/2025

La vulnerabilidad identificada en el tema xSmart permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol de suscriptor o superior…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-9544

Doppler Forms = 2.5.1 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Install

doppler-form

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Doppler Forms, versión 2.5.1. Esta vulnerabilidad permite a usuarios au…

CRITICAL CVSS 9.8
THEME privesc CVE-2025-11522

Search & Go - Directory WordPress Theme <= 2.7 - Authentication Bypass to Privilege Escalation via Account Takeover

search-and-go

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Search & Go' para WordPress, que permite el bypass de autenticación y potencial escalada de priv…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-59001

Salient Core <= 3.0.8 - Missing Authorization

salient-core

Publicado: 08/10/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Salient Core, que afecta a las versiones hasta la 3.0.8. Esta falla puede permitir acce…

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2025-10587

Community Events <= 1.5.1 - Unauthenticated SQL Injection

community-events

Publicado: 07/10/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Community Events, que afecta a las versiones hasta la 1.5.1. Esta falla permit…

HIGH CVSS 8.1
PLUGIN CVE-2025-10494

Motors – Car Dealership & Classified Listings Plugin <= 1.4.89 - Authenticated (Subscriber+) Arbitrary File Deletion

motors-car-dealership-classified-listings

Publicado: 07/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Motors – Car Dealership & Classified Listings' que permite la eliminación arbitraria de archiv…

HIGH CVSS 7.2
PLUGIN sqli CVE-2025-11204

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.6.2 - Authenticated (Administrator+) SQL Injection

custom-registration-form-builder-with-submission-manager

Publicado: 07/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RegistrationMagic, afectando a versiones hasta la 6.0.6.2. Esta falla permite a admini…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-11171

Chartify – WordPress Chart Plugin <= 3.5.9 - Missing Authentication for Administrative Function

chart-builder

Publicado: 07/10/2025

Se ha identificado una vulnerabilidad de autenticación en el plugin Chartify para WordPress, que afecta a las versiones hasta la 3.5.9. Esta vulnerabilida…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10649

Welcart e-Commerce <= 2.11.21 - Authenticated (Author+) SQL Injection via Cookie

usc-e-shop

Publicado: 07/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Welcart e-Commerce, afectando a versiones anteriores a la 2.11.22. Este fallo permite …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48099

Search & Filter <= 1.2.17 - Cross-Site Request Forgery

search-filter

Publicado: 07/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Search & Filter, versiones hasta 1.2.17. Esta vulnerabilidad,…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62934

WP Business Hours <= 1.4 - Cross-Site Request Forgery

wp-business-hours

Publicado: 07/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Business Hours, que afecta a las versiones anteriores a la…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad