Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49397

Colorbox Lightbox <= 1.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-colorbox

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colorbox Lightbox, que afecta a versiones hasta la 1.1.5. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-49400

WP Visitor Statistics (Real Time Traffic) <= 8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-stats-manager

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta la 8.2.…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-48352

Yandex Site search pinger <= 1.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

yandex-pinger

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Yandex Site Search Pinger, que afecta a las versiones ant…

HIGH CVSS 8.1
THEME lfi CVE-2025-49426

Kitring <= 2.8 - Unauthenticated Local File Inclusion

kitring

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Kitring, que afecta a las versiones hasta la 2.8. Esta vu…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-53576

Ovatheme Events <= 1.2.8 - Unauthenticated Local File Inclusion

ova-events

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Ovatheme Events, afectando a versiones hasta la 1.2.8. …

HIGH CVSS 8.1
THEME lfi CVE-2025-54709

Sala <= 1.1.6 - Unauthenticated Local File Inclusion

sala

Publicado: 20/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Sala hasta la versión 1.1.6 permite a un atacante acceder a archivos del servid…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-52761

WP Funnel Manager <= 1.4.0 - Unauthenticated PHP Object Injection

wp-funnel-manager

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Funnel Manager, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-49422

Support Ticket <= 1.9 - Unauthenticated Privilege Escalation

support-ticket

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Support Ticket, que permite la escalación de privilegios no autenticados. Esta falla, con un CV…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-48361

Hesabfa Accounting <= 2.2.4 - Unauthenticated Sensitive Information Exposure via Log File

hesabfa-accounting

Publicado: 20/08/2025

La vulnerabilidad en el plugin Hesabfa Accounting permite la exposición no autenticada de información sensible a través de archivos de registro. Esta fall…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-48362

Hesabfa Accounting <= 2.2.4 - Cross-Site Request Forgery

hesabfa-accounting

Publicado: 20/08/2025

La vulnerabilidad identificada en el plugin Hesabfa Accounting, correspondiente a la versión 2.2.4 y anteriores, se relaciona con un ataque de Cross-Site …

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-48364

rajce <= 0.4.2 - Authenticated (Contributor+) Server-Side Request Forgery

rajce

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Rajce, afectando a versiones hasta la 0.4.2. Esta vulnerabil…

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-49408

Templately <= 3.2.7 - Authenticated (Author+) Information Disclosure

templately

Publicado: 20/08/2025

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Templately, que afecta a las versiones hasta la 3.2.7. Esta vulnerabilida…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad