Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
THEME lfi CVE-2025-49370

Lymcoin <= 1.3.12 - Unauthenticated Local File Inclusion

lymcoin

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Lymcoin, que afecta a las versiones anteriores a la 1.3.1…

HIGH CVSS 8.1
THEME lfi CVE-2025-49371

Strux <= 1.9 - Unauthenticated Local File Inclusion

strux

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Strux, que afecta a versiones anteriores a la 1.9. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-58821

WP Notification Bell <= 1.4.6 - Authenticated (Author+) Stored Cross-Site Scripting

wp-notification-bell

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Notification Bell en versiones hasta la 1.4.6. Esta falla permite…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58835

Bonus for Woo <= 7.6.6 - Insufficient Input Validation

bonus-for-woo

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de validación insuficiente en el plugin 'Bonus for Woo' en versiones hasta la 7.6.6. Esta falla puede comprometer la…

HIGH CVSS 8.1
THEME authbypass CVE-2025-60229

Lagom <= 2.0 - Unauthenticated PHP Object Injection

lagom

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Lagom, que permite la inyección de objetos PHP sin autenticación. Esto puede comprometer la segur…

HIGH CVSS 8.1
THEME authbypass CVE-2025-60233

Zuut <= 1.4.2 - Unauthenticated PHP Object Injection

zuut

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Zuut (versiones hasta 1.4.2) que permite la inyección de objetos PHP sin autenticación. Esta fall…

MEDIUM CVSS 6.4
THEME xss CVE-2025-8684

Flatsome <= 3.20.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

flatsome

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flatsome, que afecta a las versiones hasta la 3.20.0. Esta vulnerabi…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-27003

Quick Paypal Payments <= 5.7.46 - Cross-Site Request Forgery

quick-paypal-payments

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quick Paypal Payments, afectando a versiones hasta la 5.7.46.…

HIGH CVSS 7.5
THEME CVE-2025-60228

Knowledge Base <= 2.9 - Authenticated (Subscriber+) PHP Object Injection

kbase

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema 'Knowledge Base' versiones hasta la 2.9, que afecta a usuarios autenticados c…

HIGH CVSS 7.5
THEME CVE-2025-60234

Single Property <= 2.8 - Authenticated (Subscriber+) PHP Object Injection

single-property

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Single Property, que permite la inyección de objetos PHP a través de usuarios autenticados con ro…

HIGH CVSS 8.1
THEME lfi CVE-2025-62014

ITok <= 1.1.42 - Unauthenticated Local File Inclusion

itok

Publicado: 04/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema ITok, presente en versiones hasta 1.1.42, permite a atacantes acceder a archi…

HIGH CVSS 8.1
THEME lfi CVE-2025-49941

GlamChic <= 1.0.11 - Unauthenticated Local File Inclusion

glamchic

Publicado: 04/09/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema GlamChic, afecta a versiones hasta la 1.0.11, permitiendo a un atacante acceder…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad