Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.1

THEME xss CVE-2025-31067

Seven Stars <= 1.4.4 - Reflected Cross-Site Scripting

sevenstars

Publicado: 23/06/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al tema Seven Stars en versiones anteriores a la 1.4.4. Este fallo permite la inyección de scr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49321

Eventin <= 4.0.28 - Reflected Cross-Site Scripting

wp-event-solution

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Eventin, que afecta a versiones hasta la 4.0.28. Esta vulnerabil…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24774

WPCRM - CRM for Contact form CF7 & WooCommerce <= 3.2.0 - Reflected Cross-Site Scripting

wpcrm

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPCRM para WordPress, afectando a versiones anteriores a la 3.2.0. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52778

xili-dictionary <= 2.12.5.2 - Reflected Cross-Site Scripting

xili-dictionary

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-dictionary, que afecta a las versiones anteriores a la 2.12.5.2…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-24769

Zenny <= 1.7.5 - Unauthenticated Local File Inclusion

bw-zenny

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Zenny, afectando a la versión 1.7.5 y anteriores.…

CRITICAL CVSS 9.8

THEME rce CVE-2025-28947

MBStore - Digital WooCommerce WordPress Theme <= 2.3 - Unauthenticated Local File Inclusion

mbstore

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad crítica en el tema MBStore para WordPress, que permite la inclusión local de archivos sin autenticación. Esta vulner…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-52809

National Weather Service Alerts <= 1.3.5 - Unauthenticated Local File Inclusion

national-weather-service-alerts

Publicado: 23/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin National Weather Service Alerts, presente en versiones hasta la 1.3.5, perm…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-52814

BRW <= 1.8.7 - Unauthenticated Local File Inclusion

ova-brw

Publicado: 23/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin BRW, hasta la versión 1.8.7, presenta un riesgo alto con un CVSS de 8.1. Es…

HIGH CVSS 8.1

THEME lfi CVE-2025-30992

Puca <= 2.6.33 - Unauthenticated Local File Inclusion

puca

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Puca, que afecta a las versiones hasta la 2.6.33. Esta vu…

HIGH CVSS 8.1

THEME lfi CVE-2025-24760

Sofass <= 1.3.4 - Unauthenticated Local File Inclusion

sofass

Publicado: 23/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Sofass, presente en versiones hasta 1.3.4, permite a un atacante acceder a ar…

HIGH CVSS 8.1

THEME lfi CVE-2025-52816

Zita <= 1.6.5 - Unauthenticated Local File Inclusion

zita

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Zita, que afecta a versiones anteriores a la 1.6.…

HIGH CVSS 7.5

THEME CVE-2025-52827

Nuss <= 1.3.3 - Authenticated (Subscriber+) PHP Object Injection

nuss

Publicado: 23/06/2025

La vulnerabilidad identificada en el tema Nuss, versiones anteriores a 1.3.3, permite la inyección de objetos PHP autenticados por usuarios con rol de sus…