Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-32288

RT-Theme 18 | Extensions <= 2.4 - Unauthenticated Local File Inclusion

rt18-extensions

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin RT-Theme 18 | Extensions, que permite la inclusión local no autenticada de archivos. Esta falla…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-60195

Atarim <= 4.2.1 - Unauthenticated Privilege Escalation

atarim-visual-collaboration

Publicado: 27/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Atarim (versiones hasta la 4.2.1) que permite la escalada de privilegios no autenticada. Esta f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-8104

Memory Usage <= 3.98 - Cross-Site Request Forgery to Limited Plugin Installation via wpmemory_install_plugin Function

wp-memory

Publicado: 26/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Memory, que permite la instalación de plugins limitados. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-8113

Ebook Store <= 5.8014 - Reflected Cross-Site Scripting

ebook-store

Publicado: 26/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ebook Store, que afecta a las versiones hasta la 5.8014. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-8103

WPeMatico RSS Feed Fetcher <= 2.8.7 - Cross-Site Request Forgery to Plugin Deactivation via handle_feedback_submission Function

wpematico

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPeMatico RSS Feed Fetcher, que afecta a las versiones hasta …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-6895

MelaPress Login Security 2.1.0 - 2.1.1 - Authentication Bypass to Privilege Escalation via get_valid_user_based_on_token Function

melapress-login-security

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin MelaPress Login Security, que permite la escalada de privilegios a través de una función especí…

Ver ficha
HIGH CVSS 7.5
THEME rce CVE-2025-8198

MinimogWP – The High Converting eCommerce WordPress Theme <= 3.9.0 - Unauthenticated Price Manipulation

minimog

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad crítica en el tema MinimogWP para WordPress, que permite la manipulación no autenticada de precios en versiones hast…

Ver ficha
MEDIUM CVSS 5.3
THEME rce CVE-2025-8097

WoodMart - Multipurpose WooCommerce Theme <= 8.2.6 - Improper Input Validation Leading to Unauthenticated Cart Manipulation

woodmart

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de validación de entrada inadecuada en el tema WoodMart para WooCommerce, que permite la manipulación no autenticada…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6987

Advanced iFrame <= 2025.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-iframe

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced iFrame, que afecta a las versiones anteriores a la 2025.6. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7501

Wonder Slider Lite & Wonder Slider <= 14.4 - Authenticated (Contributor+) Dom-based Stored Cross-Site Scripting

wonderplugin-slider-lite

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wonder Slider Lite, afectando a versiones anteriores a la 14.5. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7501

Wonder Slider Lite & Wonder Slider <= 14.4 - Authenticated (Contributor+) Dom-based Stored Cross-Site Scripting

wonderplugin-slider

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wonder Slider Lite y Wonder Slider en versiones hasta la 14.4. Este …

Ver ficha
HIGH CVSS 8.1
THEME CVE-2025-6989

Kallyas <= 4.21.0 - Authenticated (Contributor+) Arbitrary Folder Deletion

kallyas

Publicado: 25/07/2025

Se ha identificado una vulnerabilidad crítica en el tema Kallyas, que permite a usuarios autenticados con rol de Contribuyente o superior eliminar carpeta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad