Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
THEME lfi CVE-2025-58950

Lione <= 1.16 - Unauthenticated Local File Inclusion

lione

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Lione, que afecta a las versiones hasta la 1.16. Este fallo…

HIGH CVSS 8.1
THEME lfi CVE-2025-58706

Woo Hoo <= 1.25 - Unauthenticated Local File Inclusion

woohoo

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema Woo Hoo en versiones hasta la 1.25. Esta vulnerabilidad perm…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-58710

Hotel Listing <= 1.4.0 - Authenticated (Subscriber+) Privilege Escalation

hotel-listing

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Hotel Listing, que permite una escalada de privilegios para usuarios autenticados con rol de su…

HIGH CVSS 8.1
THEME lfi CVE-2025-58708

777 <= 1.3 - Unauthenticated Local File Inclusion

triple-seven

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Triple Seven, que afecta a versiones anteriores a…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60076

Ray Enterprise Translation <= 1.7.1 - Unauthenticated Local File Inclusion

lingotek-translation

Publicado: 30/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Lingotek Translation, que afecta a las versiones hasta …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-52766

Printeers Print & Ship <= 1.17.0 - Missing Authorization

invition-print-ship

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Printeers Print & Ship, que afecta a versiones hasta la 1.17.0. Esta falla permite a us…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9499

Ocean Extra <= 2.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via oceanwp_library Shortcode

ocean-extra

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ocean Extra, que afecta a las versiones hasta la 2.4.9. Esta vulnera…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-9500

TablePress <= 3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode_debug Parameter

tablepress

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TablePress en versiones hasta la 3.2. Esta vulnerabilidad permite a …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52763

Nifty Backups <= 1.08 - Reflected Cross-Site Scripting

nifty-backups

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nifty Backups, que afecta a versiones hasta la 1.08. Esta falla perm…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52760

MultiSite Clone Duplicator <= 1.5.3 - Reflected Cross-Site Scripting

multisite-clone-duplicator

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MultiSite Clone Duplicator en versiones anteriores a la 1.5.3. Este …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-58711

Blog Designer PRO <= 3.4.8 - Missing Authorization

blog-designer-pro

Publicado: 29/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Blog Designer PRO, que puede permitir accesos no autorizados. Esta falla afecta a las v…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62892

Sunshine Photo Cart <= 3.5.3 - Missing Authorization

sunshine-photo-cart

Publicado: 29/08/2025

La vulnerabilidad identificada en el plugin Sunshine Photo Cart, en versiones hasta la 3.5.3, se debe a una falta de autorización que podría ser aprovecha…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad