Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 7.5

THEME CVE-2025-52826

Sala <= 1.1.3 - Authenticated (Subscriber+) PHP Object Injection

sala

Publicado: 23/06/2025

La vulnerabilidad identificada en el tema 'Sala' hasta la versión 1.1.3 permite la inyección de objetos PHP para usuarios autenticados con rol de suscript…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-28970

WP Optimize By xTraffic <= 5.1.6 - Unauthenticated PHP Object Injection

wp-optimize-by-xtraffic

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Optimize By xTraffic, que permite la inyección de objetos PHP no autenticados. Esta falla af…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-32281

WPKit For Elementor <= 1.1.0 - Missing Authorization to Unauthenticated Arbitrary Options Update

wpkit-elementor

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin WPKit para Elementor, que permite la actualización arbitraria de opciones sin la autorización a…

HIGH CVSS 7.5

THEME sqli CVE-2025-39474

Amely <= 3.1.4 - Unauthenticated SQL Injection

amely

Publicado: 23/06/2025

La vulnerabilidad de inyección SQL en el tema Amely afecta a las versiones hasta la 3.1.4, permitiendo a atacantes no autenticados realizar consultas mali…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-52829

DirectIQ Email Marketing <= 2.0 - Unauthenticated SQL Injection

directiq-wp

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin DirectIQ Email Marketing, que permite la inyección SQL no autenticada. Esta falla puede comprom…

HIGH CVSS 7.3

PLUGIN authbypass CVE-2025-28993

Content No Cache <= 0.1.4 - Unauthenticated Arbitrary Function Call

content-no-cache

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Content No Cache, que permite la ejecución de funciones arbitrarias sin autenticación. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52774

Infility Global <= 2.13.4 - Reflected Cross-Site Scripting

infility-global

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Infility Global, que afecta a las versiones anteriores a la 2.13.4. …

HIGH CVSS 8.8

PLUGIN privesc CVE-2025-52824

MDJM Event Management <= 1.7.6 - Authenticated (Subscriber+) Privilege Escalation

mobile-dj-manager

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin MDJM Event Management, que afecta a las versiones anteriores a 1.7.6. Esta v…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-32297

Simple Link Directory < 14.8.1 - Authenticated (Subscriber+) SQL Injection

qc-simple-link-directory

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Link Directory, que afecta a versiones anteriores a la 14.8.1. Esta vulnerabili…

MEDIUM CVSS 6.1

THEME xss CVE-2025-52799

LMS <= 9.2 - Reflected Cross-Site Scripting

lms

Publicado: 23/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema LMS, que afecta a las versiones hasta la 9.2. Esta vulnerabilidad perm…

MEDIUM CVSS 6.1

THEME xss CVE-2025-39488

MagOne <= 8.8 - Reflected Cross-Site Scripting

magone

Publicado: 23/06/2025

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el tema MagOne hasta la versión 8.8 permite a un atacante inyectar scripts maliciosos. Esta f…

MEDIUM CVSS 6.6

PLUGIN rce CVE-2025-49331

eCommerce Product Catalog <= 3.4.3 - Authenticated (Orders manager+) PHP Object Injection

ecommerce-product-catalog

Publicado: 22/06/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin eCommerce Product Catalog en versiones hasta la 3.4.3. Esta vulnerabilidad …