Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53223

Theme Switcher Reloaded <= 1.1 - Reflected Cross-Site Scripting

theme-switcher-reloaded

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Theme Switcher Reloaded, que afecta a versiones anteriores o iguales…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48313

Tripadvisor Shortcode <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

tripadvisor-shortcode

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tripadvisor Shortcode, que afecta a versiones anteriores a la 2.2. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48312

WPAvatar <= 1.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpavatar

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPAvatar, que afecta a las versiones anteriores a la 1.9.3. Esta vul…

HIGH CVSS 8.1
THEME lfi CVE-2025-53227

Magazine Saga <= 1.2.7 - Unauthenticated Local File Inclusion

magazine-saga

Publicado: 25/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Magazine Saga, presente en versiones hasta la 1.2.7, permite a un atacante acce…

HIGH CVSS 8.1
THEME lfi

Nuss <= 1.3.3 - Unauthenticated Local File Inclusion

nuss

Publicado: 25/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Nuss, presente en versiones hasta 1.3.3, permite a un atacante acceder a archiv…

MEDIUM CVSS 4.3
PLUGIN lfi CVE-2025-4956

Pro Bulk Watermark Plugin for WordPress <= 2.0 - Authenticated (Subscriber+) Path Traversal

pro-watermark

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de tipo traversal en el plugin Pro Bulk Watermark para WordPress, que afecta a las versiones anteriores a la 2.0. Es…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-53583

Employee Spotlight <= 5.1.1 - Unauthenticated PHP Object Injection

employee-spotlight

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Employee Spotlight, que permite la inyección de objetos PHP sin autenticación. Esta falla afect…

HIGH CVSS 7.2
PLUGIN rce CVE-2025-48100

bidorbuy Store Integrator <= 2.12.0 - Authenticated (Admin+) Remote Code Execution

bidorbuystoreintegrator

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Bidorbuy Store Integrator, que permite la ejecución remota de código en versiones anteriores a …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-49402

Exertio Framework <= 1.3.3 - Authenticated (Subscriber+) SQL Injection

exertio-framework

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Exertio Framework, que afecta a las versiones hasta la 1.3.3. Este fallo puede ser exp…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-53572

WP Easy Contact <= 4.0.1 - Unauthenticated PHP Object Injection

wp-easy-contact

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Easy Contact, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-53584

WP Ticket Customer Service Software & Support Ticket System <= 6.0.2 - Unauthenticated PHP Object Injection

wp-ticket

Publicado: 25/08/2025

Se ha detectado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin WP Ticket, que afecta a las versiones hasta la 6.0.2. Esta fall…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-54731

YouTube Showcase <= 3.5.1 - Unauthenticated PHP Object Injection

youtube-showcase

Publicado: 25/08/2025

La vulnerabilidad en el plugin YouTube Showcase, presente en versiones hasta la 3.5.1, permite la inyección de objetos PHP sin autenticación, lo que repre…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad