Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1

THEME xss CVE-2025-53585

WeMusic <= 1.9.1 - Reflected Cross-Site Scripting

noo-wemusic

Publicado: 02/08/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema WeMusic, presente en versiones hasta la 1.9.1, permite a un atacante inyectar scripts mali…

HIGH CVSS 7.5

THEME CVE-2025-53586

WeMusic <= 1.9.1 - Authenticated (Subscriber+) PHP Object Injection

noo-wemusic

Publicado: 02/08/2025

Se ha identificado una vulnerabilidad crítica en el tema WeMusic, que afecta a las versiones hasta la 1.9.1. Esta vulnerabilidad permite la inyección de o…

HIGH CVSS 8.8

THEME CVE-2025-54719

Yogi - Health Beauty & Yoga <= 2.9.2 - Authenticated (Subscriber+) PHP Object Injection

noo-yogi

Publicado: 02/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Yogi - Health Beauty & Yoga, que permite la inyección de objetos PHP a usuarios autenticados con …

MEDIUM CVSS 6.1

THEME xss CVE-2025-54718

Yogi - Health Beauty & Yoga <= 2.9.2 - Reflected Cross-Site Scripting

noo-yogi

Publicado: 02/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Yogi - Health Beauty & Yoga, específicamente en versiones anteriores a…

HIGH CVSS 8.1

THEME rce CVE-2025-60071

Riode | Multi-Purpose WooCommerce <= 1.6.23 - Unauthenticated Local File Inclusion

riode

Publicado: 02/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticados en el tema Riode para WooCommerce, que afecta a versiones anteriore…

HIGH CVSS 8.1

THEME lfi CVE-2025-64223

PenNews < 6.7.3 - Unauthenticated Local File Inclusion

pennews

Publicado: 02/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema PenNews, que afecta a versiones anteriores a la 6.7.3. Es…

CRITICAL CVSS 9.8

THEME rce CVE-2025-60070

Molla <= 1.5.13 - Unauthenticated Remote Code Execution

molla

Publicado: 02/08/2025

La vulnerabilidad crítica en el tema Molla, identificada como CVE-2025-60070, permite la ejecución remota de código sin autenticación. Esta falla afecta a…

HIGH CVSS 8.1

THEME lfi CVE-2025-60069

MinimogWP <= 3.9.6 - Unauthenticated Local File Inclusion

minimog

Publicado: 02/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema MinimogWP, que afecta a la versión 3.9.6 y anteriores. Es…

MEDIUM CVSS 6.8

PLUGIN CVE-2025-7694

Woffice Core <= 5.4.26 - Authenticated (Contributor+) Arbitrary File Deletion

woffice-core

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Woffice Core, afectando a versiones hasta la 5.4.26. Este fallo p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8146

Qi Addons for Elementor <= 1.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via TypeOut Text Widget

qi-addons-for-elementor

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qi Addons for Elementor, que afecta a las versiones hasta la 1.9.2. …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-6626

ShortPixel Adaptive Images – WebP, AVIF, CDN, Image Optimization <= 3.10.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via API URL

shortpixel-adaptive-images

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShortPixel Adaptive Images, que afecta a las versiones hasta la 3.10…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8317

Custom Word Cloud <= 0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via angle Parameter

custom-word-cloud

Publicado: 01/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Word Cloud, que afecta a versiones hasta la 0.3. Este fallo p…