Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-23968

Graphina <= 3.1.1 - Unauthenticated Local File Inclusion

graphina-elementor-charts-and-graphs

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Graphina para WordPress, que afecta a la versión 3.1.1 …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-24766

News Magazine X <= 1.2.37 - Unauthenticated Local File Inclusion

news-magazine-x

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema News Magazine X, afectando a versiones hasta la 1.2.37. E…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60074

Lazy Load Optimizer <= 1.4.7 - Unauthenticated Local File Inclusion

lazy-load-optimizer

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Lazy Load Optimizer, que afecta a versiones anteriores a…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60073

Responsive Sidebar <= 1.2.2 - Unauthenticated Local File Inclusion

responsive-sidebar

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Responsive Sidebar, que permite la inclusión no autenticada de archivos locales. Esta falla pod…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60190

Immocaster WordPress <= 1.3.6 - Unauthenticated Local File Inclusion

immocaster

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Immocaster para WordPress, que afecta a versiones anter…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52735

NextMove Lite <= 2.21.0 - Reflected Cross-Site Scripting

woo-thank-you-page-nextmove-lite

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextMove Lite para WordPress, afectando a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52736

Finale Lite <= 2.20.0 - Reflected Cross-Site Scripting

finale-woocommerce-sales-countdown-timer-discount

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Finale Lite para WordPress, afectando a las versiones anteriores a l…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-60189

PoloPag – Pix Automático para Woocommerce <= 2.0.9 - Unauthenticated Local File Inclusion

wc-polo-payments

Publicado: 28/07/2025

La vulnerabilidad en el plugin PoloPag para WooCommerce permite la inclusión local de archivos sin autenticación, lo que podría llevar a la ejecución remo…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-60191

Premmerce Wishlist for WooCommerce <= 1.1.10 - Unauthenticated Local File Inclusion

premmerce-woocommerce-wishlist

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Premmerce Wishlist para WooCommerce, que permite la inclusión de archivos locales sin autentica…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-60194

Premmerce Product Search for WooCommerce <= 2.2.4 - Unauthenticated Local File Inclusion

premmerce-search

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Premmerce Product Search for WooCommerce' en versiones anteriores a la 2.2.5, que permite la i…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-60193

Premmerce User Roles <= 1.0.13 - Unauthenticated Local File Inclusion

premmerce-user-roles

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Premmerce User Roles, que permite la inclusión local de archivos sin autenticación. Esta falla …

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2025-60192

Premmerce Wholesale Pricing for WooCommerce <= 1.1.10 - Unauthenticated Local File Inclusion

premmerce-woocommerce-wholesale-pricing

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Premmerce Wholesale Pricing para WooCommerce, que afect…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad