Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53215

Yahoo! WebPlayer <= 2.0.6 - Reflected Cross-Site Scripting

yahoo-media-player

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yahoo! WebPlayer, que afecta a la versión 2.0.6 y anteriores. Este f…

HIGH CVSS 8.1
THEME authbypass

Cars4Rent <= 1.4.2 - Unauthenticated PHP Object Injection

cars4rent

Publicado: 26/08/2025

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Cars4Rent, hasta la versión 1.4.2, permite a atacantes no autenticados ejecutar có…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-48317

WooCommerce Payment Gateway for Saferpay <= 0.4.9 - Unauthenticated Path Traversal

woocommerce-payment-gateway-for-saferpay

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin WooCommerce Payment Gateway for Saferpay, que afecta a las versiones hasta la …

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-53250

Chartbeat <= 2.0.7 - Authenticated (Subscriber+) Server-Side Request Forgery

chartbeat

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Chartbeat, afectando a las versiones hasta la 2.0.7. Esta vu…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-53328

Poll, Survey & Quiz Maker Plugin by Opinion Stage <= 19.11.0 - Unauthenticated Local File Inclusion

social-polls-by-opinionstage

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin 'Poll, Survey & Quiz Maker' de Opinion Stage, afectando…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-53326

Gutenify <= 1.5.4 - Unauthenticated Local File Inclusion

gutenify

Publicado: 26/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el plugin Gutenify, presente en versiones hasta la 1.5.4, permite a un atacante acceder…

MEDIUM CVSS 6.1
THEME xss CVE-2025-48107

Uncode < 2.9.4.4 - Reflected Cross-Site Scripting

uncode

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Uncode, que afecta a versiones anteriores a la 2.9.4.4. Esta falla per…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-49394

Image Gallery block – Create and display photo gallery/photo album. <= 1.0.7 - Missing Authorization

3d-image-gallery

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin '3D Image Gallery', que afecta a las versiones hasta la 1.0.7. Esta falla podría permit…

HIGH CVSS 8.1
THEME lfi CVE-2025-48090

Blanka - One Page WordPress < 1.5 - Unauthenticated Local File Inclusion

blanka-wp

Publicado: 26/08/2025

La vulnerabilidad identificada en el tema Blanka para WordPress permite la inclusión local de archivos sin autenticación, lo que representa un riesgo sign…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54711

Info Cards <= 1.0.11 - Missing Authorization

info-cards

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Info Cards, que afecta a las versiones hasta la 1.0.11. Este fallo podría permitir a us…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-58877

Javo Core <= 3.0.0.529 - Unauthenticated Arbitrary Content Deletion

javo-core

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin Javo Core, que afecta a versiones hasta la 3.0.0.529. Esta vulne…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-58951

Advance Seat Reservation Management for WooCommerce <= 3.1 - Unauthenticated SQL Injection

scw-seat-reservation

Publicado: 26/08/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Advance Seat Reservation Management for WooCommerce' en versiones anteriores …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad