Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-28998

SERPed.net <= 4.6 - Unauthenticated Local File Inclusion

serped-net

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin SERPed.net, presente en versiones hasta la 4.6, permite a un atacante acced…

Ver ficha
CRITICAL CVSS 9.1
THEME authbypass CVE-2025-49879

Litho <= 3.0 - Unauthenticated Arbitrary File Deletion

litho - multipurpose elementor wordpress theme

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad crítica en el tema Litho para WordPress, que permite la eliminación arbitraria de archivos sin necesidad de autentic…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-4334

Simple User Registration <= 6.3 - Unauthenticated Privilege Escalation

wp-registration

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Simple User Registration, que permite la escalación de privilegios no autenticados. Esta falla …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-5812

VG WORT METIS <= 2.0.0 - Missing Authorization to Authenticated (Subscriber+) Limited Settings Update

vgw-metis

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin VG WORT METIS, que afecta a las versiones hasta 2.0.0. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6537

Namasha By Mdesign <= 1.2.00 - Authenticated (Contributor+) Stored Cross-Site Scripting via playicon_title Parameter

namasha-by-mdesign

Publicado: 25/06/2025

La vulnerabilidad identificada en el plugin Namasha By Mdesign permite la ejecución de scripts maliciosos a través de un parámetro específico. Este fallo,…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5540

Event RSVP and Simple Event Management Plugin <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-easy-events

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP Easy Events' en versiones hasta la 4.1.0. Esta falla permite a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5338

Royal Elementor Addons <= 1.7.1028 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Multiple Widgets

royal-elementor-addons

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons, que afecta a versiones anteriores a la 1.7.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-5932

Homerunner <= 1.0.30 - Cross-Site Request Forgery to Settings Update

homerunner-smartcheckout

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Homerunner hasta la versión 1.0.30. Esta falla permite que un…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2025-62884

Coupon Affiliates <= 7.2.0 - Missing Authorization

woo-coupon-usage

Publicado: 25/06/2025

La vulnerabilidad identificada en el plugin Coupon Affiliates hasta la versión 7.2.0 se relaciona con una falta de autorización que puede ser explotada. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6540

web-cam <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via slug Parameter

web-cam

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'web-cam' en versiones hasta la 3.0. Esta vulnerabilidad permite que…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-52812

Domnoo <= 1.49 - Unauthenticated Local File Inclusion

domnoo

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Domnoo, que afecta a versiones hasta la 1.49. Esta vulner…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-28946

PrintXtore < 1.7.7 - Unauthenticated Local File Inclusion

bw-printxtore

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema PrintXtore, afectando a versiones anteriores a la 1.7.7. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad