Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 5.3

THEME CVE-2025-52803

Sala <= 1.1.3 - Missing Authorization

sala

Publicado: 08/07/2025

La vulnerabilidad en el tema Sala (versión <= 1.1.3) se debe a la falta de autorización adecuada, lo que puede permitir a usuarios no autorizados realizar…

HIGH CVSS 8.8

THEME CVE-2025-24777

Hillter <= 3.0.7 - Authenticated (Subscriber+) PHP Object Injection

hillter

Publicado: 08/07/2025

La vulnerabilidad identificada en el tema Hillter, hasta la versión 3.0.7, permite la inyección de objetos PHP a través de usuarios autenticados con rol d…

HIGH CVSS 7.5

THEME CVE-2025-53560

Noisa <= 2.6.0 - Authenticated (Subscriber+) PHP Object Injection

noisa

Publicado: 08/07/2025

La vulnerabilidad identificada en el tema Noisa hasta la versión 2.6.0 permite la inyección de objetos PHP autenticados, afectando a usuarios con roles de…

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-29004

Responsive Coming Soon Landing Page / Holding Page for WordPress <= 3.0 - Authenticated (Susbcriber+) Privilege Escalation

wordpress-flat-countdown

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Responsive Coming Soon Landing Page' para WordPress, que afecta a versiones…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2025-49034

Funnel Builder by FunnelKit <= 3.10.2 - Authenticated (Administrator+) SQL Injection

funnel-builder

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Funnel Builder by FunnelKit, que afecta a las versiones hasta la 3.10.2. Esta falla pu…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32574

WPGYM <= 65.0 - Authenticated (Subscriber+) SQL Injection

gym-management

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPGYM, que afecta a las versiones anteriores a la 65.0. Esta vulnerabilidad permite a …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-52819

Pakke Envíos <= 1.0.2 - Authenticated (Subscriber+) SQL Injection

pakke

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pakke Envíos, afectando a versiones hasta la 1.0.2. Este fallo permite a usuarios aute…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-31044

Premium SEO Pack <= 3.3.2 - Authenticated (Subscriber+) SQL Injection

premium-seo-pack

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Premium SEO Pack, afectando a versiones hasta la 3.3.2. Esta vulnerabilidad puede ser …

MEDIUM CVSS 6.5

THEME sqli CVE-2025-28953

smart SEO <= 4.0 - Authenticated (Subscriber+) SQL Injection

smartseo

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Smart SEO, que afecta a versiones anteriores a la 4.0. Esta falla permite a usuarios a…

HIGH CVSS 8.1

THEME lfi CVE-2025-59558

Billey < 2.1.6 - Unauthenticated Local File Inclusion

billey

Publicado: 08/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Billey, presente en versiones anteriores a la 2.1.6, permite a los atacantes …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49946

Auto Login After Registration <= 1.0.0 - Reflected Cross-Site Scripting

auto-login-after-registration

Publicado: 08/07/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Auto Login After Registration' en versiones anteriores a la 1.0.0. Est…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-60211

WooCommerce Registration Fields Plugin - Custom Signup Fields <= 3.2.3 - Authenticated (Subscriber+) Privilege Escalation

extendons-registration-fields

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Registration Fields, que permite la escalada de privilegios para usuarios autentica…