Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-53243

Employee Directory – Staff Listing &amp; Team Directory Plugin for WordPress <= 4.5.3 - Unauthenticated PHP Object Injection

employee-directory

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Employee Directory' para WordPress, que permite la inyección de objetos PHP no autenticados. E…

HIGH CVSS 8.1
THEME lfi CVE-2025-53334

Jannah < 7.5.1 - Unauthenticated Local File Inclusion

jannah

Publicado: 25/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Jannah, que afecta a versiones anteriores a la 7.5.1. Esta …

MEDIUM CVSS 6.5
PLUGIN lfi CVE-2025-8562

Custom Query Shortcode <= 0.4.0 - Authenticated (Contributor+) Path Traversal via lens Parameter

custom-query-shortcode

Publicado: 24/08/2025

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Custom Query Shortcode, que afecta a las versiones hasta la 0.4.0. E…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62891

Off-Canvas Sidebars & Menus (Slidebars) <= 0.5.8.5 - Cross-Site Request Forgery

off-canvas-sidebars

Publicado: 24/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Off-Canvas Sidebars & Menus (Slidebars) en versiones hasta la…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-52756

WP Last Modified Info <= 1.9.4 - Authenticated (Contributor+) Remote Code Execution

wp-last-modified-info

Publicado: 24/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Last Modified Info, que permite la ejecución remota de código a través de usuarios autentica…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8208

Spexo Addons for Elementor <= 1.0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

sastra-essential-addons-for-elementor

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Spexo Addons for Elementor' en versiones hasta la 1.0.23. Esta vuln…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48320

百度分享按钮 <= 1.0.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

baidushare-wp

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ba…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48318

多说社会化评论框 <= 1.2 - Cross-Site Request Forgery to Settings Update

duoshuo

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Duoshuo Social Comments, que afecta a versiones anteriores a …

MEDIUM CVSS 4.3
PLUGIN xss CVE-2025-48321

Ultimate twitter profile widget <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ultimate-twitter-profile-widget

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ul…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48319

Mesa Mesa Reservation Widget <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

mesa-mesa-reservation-widget

Publicado: 23/08/2025

La vulnerabilidad detectada en el plugin Mesa Mesa Reservation Widget, hasta la versión 1.0.0, permite la ejecución de scripts maliciosos a través de un a…

HIGH CVSS 8.1
THEME lfi CVE-2025-53578

Kipso <= 1.3.4 - Unauthenticated Local File Inclusion

kipso

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Kipso (versiones hasta 1.3.4) permite a un atacante acceder a archivos del se…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-53577

Global DNS <= 3.1.0 - Unauthenticated Remote Code Execution

global-dns

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Global DNS, afectando a la versión 3.1.0 y anteriores. Esta falla…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad