Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48353

Clickbank WordPress Plugin (Niche Storefront) <= 1.3.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

clickbank-niche-storefronts

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Clickbank WordPress (Nich…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48351

Kento Splash Screen <= 1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

kento-splash-screen

Publicado: 21/08/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Kento Splash Scre…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48347

bxSlider integration for WordPress <= 1.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bxslider-integration

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bxSlider integration para WordPress, que afecta a las versiones hast…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53225

e-Boekhouden.nl <= 1.9.3 - Reflected Cross-Site Scripting

e-boekhoudennl-connector

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin e-Boekhouden.nl hasta la versión 1.9.3. Esta vulnerabilidad permite …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-48349

Video Gallery – Vimeo and YouTube Gallery <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-grid-gallery

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Video Gallery – Vimeo and YouTube Gallery' en versiones anteriores …

HIGH CVSS 8.1
THEME lfi CVE-2025-53247

BlogMarks < 1.1.2 - Unauthenticated Local File Inclusion

blogmarks

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema BlogMarks, que afecta a versiones anteriores a la 1.0.8. …

HIGH CVSS 8.1
THEME lfi CVE-2025-53248

Magazine <= 1.2.2 - Unauthenticated Local File Inclusion

eximious-magazine

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Eximious Magazine, que afecta a versiones anteriores a la 1.2.2. Est…

HIGH CVSS 8.1
THEME lfi CVE-2025-53216

Glamer <= 1.0.2 - Unauthenticated Local File Inclusion

glamer

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Glamer, que afecta a versiones anteriores a la 1.0.2. Est…

HIGH CVSS 8.1
THEME lfi CVE-2025-53244

Magazine Elite <= 1.2.4 - Unauthenticated Local File Inclusion

magazine-elite

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Magazine Elite, que afecta a versiones hasta la 1.2.4. Es…

HIGH CVSS 8.1
THEME authbypass CVE-2025-49890

Organic Beauty <= 1.4.6 - Unauthenticated PHP Object Injection

organic-beauty

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Organic Beauty' que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-49409

Portfolio Manager Pro 3.8 - Unauthenticated PHP Object Injection

otw-portfolio-manager

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Portfolio Manager Pro, que permite la inyección de objetos PHP sin autenticación. Esta falla po…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-49410

Portfolio Manager Pro 3.8 - Unauthenticated Arbitrary File Upload

otw-portfolio-manager

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Portfolio Manager Pro, que permite la carga arbitraria de archivos sin autenticación. Esta fall…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad