Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-48165

DELUCKS SEO <= 2.6.0 - Authenticated (Subscriber+) Privilege Escalation

delucks-seo

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin DELUCKS SEO, afectando a versiones anteriores a la 2.6.1. Esta vulne…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-49887

Product XML Feed Manager for WooCommerce <= 2.9.3 - Authenticated (Contributor+) Remote Code Execution

product-xml-feeds-for-woocommerce

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Product XML Feed Manager for WooCommerce' que permite la ejecución remota de código para usuar…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-52823

Cube Portfolio <= 1.16.8 - Authenticated (Subscriber+) SQL Injection

cubeportfolio

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Cube Portfolio, que afecta a las versiones hasta la 1.16.8. Esta vulnerabilidad tiene …

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-52720

Super Store Finder <= 7.5 - Unauthenticated SQL Injection

superstorefinder-wp

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Super Store Finder, que afecta a las versiones hasta la 7.5. Este fallo permite a atac…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-30633

Amazon Native Shopping Recommendations <= 1.3 - Unauthenticated SQL Injection

woozone-contextual

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Amazon Native Shopping Recommendations, que afecta a versiones anteriores o iguales a …

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2025-28987

PressForward <= 5.9.1 - Authenticated (Subscriber+) Server-Side Request Forgery

pressforward

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin PressForward, que afecta a las versiones hasta la 5.9.1. Est…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-52732

Google Map Targeting <= 1.1.6 - Authenticated (Subscriber+) Local File Inclusion

gmap-targeting

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Google Map Targeting, que afecta a las versiones hasta la 1.1.6.…

HIGH CVSS 8.1

THEME authbypass CVE-2025-54686

Exertio <= 1.3.2 - Unauthenticated PHP Object Injection

exertio

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad crítica en el tema Exertio, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las versi…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2025-54685

SureDash <= 1.1.0 - Authenticated (Subscriber+) Information Disclosure

suredash

Publicado: 31/07/2025

La vulnerabilidad identificada en el plugin SureDash, versiones hasta la 1.1.0, permite la divulgación de información a usuarios autenticados con rol de S…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-5954

Service Finder SMS System <= 2.0.0 - Unauthenticated Privilege Escalation

aone-sms

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Service Finder SMS System, afectando a versiones anteriores a la 2.0…

HIGH CVSS 7.5

PLUGIN CVE-2025-52737

Store Locator <= 2.2.260 - Authenticated (Contributor+) PHP Object Injection

wp-store-locator

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Store Locator, que permite la inyección de objetos PHP a través de usuarios autenticados con ro…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-60182

Support Board < 3.8.7 - Reflected Cross-Site Scripting

supportboard

Publicado: 31/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Support Board, afectando a versiones anteriores a la 3.8.7. Esta fal…