Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.1

THEME lfi CVE-2025-60067

Giardino <= 1.1.10 - Unauthenticated Local File Inclusion

giardino

Publicado: 04/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Giardino, presente en versiones hasta la 1.1.10, permite a un atacante acceder …

MEDIUM CVSS 6.1

THEME xss CVE-2025-52739

Sala <= 1.1.3 - Reflected Cross-Site Scripting

sala

Publicado: 04/08/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el tema 'Sala' afecta a las versiones hasta la 1.1.3. Esta falla puede permitir a un ata…

HIGH CVSS 7.5

PLUGIN upload CVE-2025-5061

WP Import Export Lite <= 3.9.29 - Authenticated (Subscriber+) Arbitrary File Upload

wp-import-export-lite

Publicado: 04/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Import Export Lite, que permite la carga arbitraria de archivos por usuarios autenticados co…

HIGH CVSS 7.5

PLUGIN upload CVE-2025-6207

WP Import Export Lite <= 3.9.28 - Authenticated (Subscriber+) Arbitrary File Upload

wp-import-export-lite

Publicado: 04/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Import Export Lite, que permite la carga arbitraria de archivos por usuarios autenticados co…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49939

JetElements For Elementor <= 2.7.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-elements

Publicado: 03/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetElements para Elementor, que afecta a las versiones hasta la 2.7.…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-52738

Wikipedia Preview <= 1.15.0 - Missing Authorization

wikipedia-preview

Publicado: 03/08/2025

La vulnerabilidad en el plugin Wikipedia Preview, hasta la versión 1.15.0, se relaciona con la falta de autorización adecuada. Esta debilidad podría permi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49932

JetBlog <= 2.4.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-blog

Publicado: 03/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetBlog, que afecta a las versiones hasta la 2.4.4.1. Esta vulnerabi…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-60068

Javo Core <= 3.0.0.266 - Unauthenticated Remote Code Execution

javo-core

Publicado: 03/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Javo Core, que permite la ejecución remota de código sin autenticación en versiones hasta la 3.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-49927

JetWooBuilder <= 2.1.20.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-woo-builder

Publicado: 03/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetWooBuilder, que afecta a las versiones hasta la 2.1.20.1. Esta vu…

MEDIUM CVSS 6.1

THEME xss CVE-2025-54055

Druco <= 1.5.2 - Reflected Cross-Site Scripting

druco

Publicado: 02/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Druco, que afecta a las versiones hasta la 1.5.2. Esta vulnerabilidad …

MEDIUM CVSS 6.1

THEME xss CVE-2025-48296

UpStore <= 1.7.0 - Reflected Cross-Site Scripting

upstore

Publicado: 02/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema UpStore, que afecta a las versiones anteriores a 1.7.1. Esta vulnerabi…

MEDIUM CVSS 6.1

THEME xss CVE-2025-58971

Doctreat <= 1.6.7 - Reflected Cross-Site Scripting

doctreat

Publicado: 02/08/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Doctreat, afecta a las versiones hasta la 1.6.7. Esta falla permite a un atacante inyectar…