Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-53207

WP Travel Gutenberg Blocks <= 3.9.0 - Unauthenticated Local File Inclusion

wp-travel-blocks

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin WP Travel Gutenberg Blocks, con una severidad alta. Est…

HIGH CVSS 8.1

THEME authbypass CVE-2025-52724

Amwerk <= 1.2.0 - Unauthenticated PHP Object Injection

amwerk

Publicado: 01/07/2025

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Amwerk, presente en versiones hasta la 1.2.0, permite a un atacante ejecutar códig…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-52726

CouponXxL Custom Post Types <= 3.0 - Unauthenticated Privilege Escalation

couponxxl-cpt

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin CouponXxL Custom Post Types, que permite la escalación de privilegios no autenticada. Esta vuln…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-53209

Masteriyo LMS PRO <= 2.20.0 - Unauthenticated Privilege Escalation

learning-management-system-pro

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Masteriyo LMS PRO, que permite la escalación de privilegios no autenticados en versiones hasta …

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-5804

Case Theme User < 1.0.4 - Unauthenticated Local File Inclusion

case-theme-user

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Case Theme User, con una severidad alta y un CVSS de 8.…

HIGH CVSS 7.5

THEME sqli CVE-2025-52722

Classiera <= 4.0.34 - Unauthenticated SQL Injection

classiera

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el tema Classiera, que afecta a las versiones hasta la 4.0.34. Esta vulnerabilida…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-52717

LifterLMS <= 8.0.6 - Unauthenticated SQL Injection

lifterlms

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LifterLMS, afectando a las versiones hasta la 8.0.6. Esta falla permite a un atacante …

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-52832

NGG Smart Image Search <= 3.4.1 - Unauthenticated SQL Injection

ngg-smart-image-search

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin NGG Smart Image Search, afectando a la versión 3.4.1 y anteriores. Esta…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-52831

Video List Manager <= 1.7 - Unauthenticated SQL Injection

video-list-manager

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Video List Manager, afectando a versiones anteriores a la 1.7. Esta vul…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-52725

CouponXxL <= 3.0.0 - Unauthenticated PHP Object Injection

couponxxl

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el tema CouponXxL, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las ver…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2025-28983

Click & Pledge Connect <= 25.04010101-WP6.8 - Unauthenticated SQL Injection to Privilege Escalation

click-pledge-connect

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Click & Pledge Connect que permite la inyección SQL no autenticada, lo que puede resultar en un…

LOW CVSS 3.7

PLUGIN authbypass CVE-2025-4654

Soumettre.fr <= 2.1.5 - Improper Authorization to Unauthenticated Soumettre Posts Creation/Modification/Deletion

soumettre-fr

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin Soumettre.fr, que permite a usuarios no autenticados crear, modificar o elim…