Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 7.5
THEME lfi CVE-2025-64193

XStore < 9.6.1 - Authenticated (Subscriber+) Local File Inclusion

xstore

Publicado: 10/09/2025

La vulnerabilidad de inclusión local de archivos (LFI) en el tema XStore afecta a versiones anteriores a la 9.6.1. Esta falla permite a usuarios autentica…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8388

PowerPack Lite for Elementor <= 2.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting Via 'cursor_url'

powerpack-lite-for-elementor

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Lite para Elementor, que afecta a las versiones anteriores…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-6189

Duplicate Page and Post <= 2.9.5 - Authenticated (Contributor+) SQL Injection via meta_key Parameter

duplicate-wp-page-post

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Duplicate Page and Post' en versiones hasta la 2.9.5, que afecta a usuarios autentica…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7049

WPGYM - Wordpress Gym Management System <= 67.7.0 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

gym-management

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPGYM para WordPress, que permite la escalación de privilegios mediante la toma de control de c…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-10049

Responsive Filterable Portfolio <= 1.0.24 - Authenticated (Admin+) Arbitrary File Upload

responsive-filterable-portfolio

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin Responsive Filterable Portfolio, que permite la carga arbitraria de archivos por parte de usuar…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-7826

Testimonial <= 2.3 - Authenticated (Contributor+) SQL Injection

indianic-testimonial

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Testimonial hasta la versión 2.3, que afecta a usuarios autenticados con rol de contri…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-9622

WP Blast | SEO & Performance Booster <= 1.8.6 - Cross-Site Request Forgery to Cache Clearing

wpblast

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Blast, que afecta a las versiones hasta la 1.8.6. Esta vul…

HIGH CVSS 7.7
PLUGIN CVE-2025-10040

WP Import – Ultimate CSV XML Importer for WordPress <= 7.27 - Missing Authorization to Authenticated (Subscriber+) FTP/SFTP Credential Exposure

wp-ultimate-csv-importer

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Import – Ultimate CSV XML Importer para WordPress, que afecta a las versiones hasta la 7.27.…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-7843

Auto Save Remote Images (Drafts) <= 1.0.9 - Authenticated (Contributor+) Server-Side Request Forgery

auto-save-remote-images-drafts

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Auto Save Remote Images (Drafts)' hasta la versión 1.0.9. E…

MEDIUM CVSS 5.5
PLUGIN xss CVE-2025-9367

Welcart e-Commerce <= 2.11.20 - Authenticated (Editor+) Stored Cross-Site Scripting

usc-e-shop

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.11.20. Est…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-8778

NitroPack <= 1.18.4 - Missing Authorization to Authenticated (Subscriber+) Limited Settings Update via nitropack_set_compression_ajax Function

nitropack

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad en el plugin NitroPack, que afecta a las versiones hasta la 1.18.4. Esta falla permite a usuarios autenticados con r…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-9463

Payments Plugin and Checkout Plugin for WooCommerce: Stripe, PayPal, Square, Authorize.net <= 1.117.5 - Authenticated (Contributor+) SQL Injection via order_by Parameter

peachpay-for-woocommerce

Publicado: 09/09/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Payments Plugin and Checkout Plugin for WooCommerce' para versiones hasta 1.117.5. Es…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad