Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

HIGH CVSS 8.1
THEME lfi CVE-2025-60061

Kicker <= 2.2.0 - Unauthenticated Local File Inclusion

kicker

Publicado: 19/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Kicker, con una severidad alta (CVSS 8.1), permite a un atacante acceder a arch…

HIGH CVSS 8.1
THEME lfi CVE-2025-58940

Basil <= 1.3.12 - Unauthenticated Local File Inclusion

basil

Publicado: 19/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Basil, que afecta a las versiones hasta la 1.3.12. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-7496

WPC Smart Compare for WooCommerce <= 6.4.7 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

woo-smart-compare

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPC Smart Compare para WooCommerce, que afecta a las versiones hasta…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-8357

Media Library Assistant <= 3.27 - Authenticated (Author+) Limited File Deletion

media-library-assistant

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de eliminación limitada de archivos en el plugin Media Library Assistant, que afecta a versiones hasta la 3.27. Este…

HIGH CVSS 8.8
THEME privesc CVE-2025-8218

Real Spaces - WordPress Properties Directory Theme <= 3.5 - Authenticated (Subscriber+) Privilege Escalation to Administrator via 'change_role_member'

real-spaces

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en el tema Real Spaces para WordPress, que permite a usuarios autenticados con rol de suscriptor o superior …

CRITICAL CVSS 9.8
THEME privesc CVE-2025-6758

Real Spaces - WordPress Properties Directory Theme <= 3.6 - Unauthenticated Privilege Escalation to Administrator via 'imic_agent_register'

real-spaces

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Real Spaces' para WordPress, que permite la escalada de privilegios no autenticados a administra…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-7670

JS Archive List <= 6.1.5 - Unauthenticated SQL Injection via build_sql_where Function

jquery-archive-list-widget

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JS Archive List, que afecta a las versiones anteriores a la 6.1.6. Esta vulnerabilidad…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-8723

Cloudflare Image Resizing <= 1.5.6 - Missing Authentication to Unauthenticated Remote Code Execution via rest_pre_dispatch Hook

cf-image-resizing

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Cloudflare Image Resizing, que permite la ejecución remota de código sin autenticación. Esta vu…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8622

Flexible Maps <= 1.18.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Flexible Maps Shortcode

wp-flexible-map

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexible Maps, que afecta a las versiones hasta la 1.18.0. Esta fall…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7654

Multiple Plugins By FunnelKit <= (Various Versions) - Authenticated (Contributor+) Sensitive Information Exposure to Privilege Escalation via Woofunnel Library

funnel-builder

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Funnel Builder de FunnelKit que permite la exposición de información sensible y la escalada de …

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-7654

Multiple Plugins By FunnelKit <= (Various Versions) - Authenticated (Contributor+) Sensitive Information Exposure to Privilege Escalation via Woofunnel Library

wp-marketing-automations

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad crítica en múltiples plugins de FunnelKit que permite la exposición de información sensible y la escalación de privi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-8567

Nexter Blocks <= 4.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

the-plus-addons-for-block-editor

Publicado: 18/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nexter Blocks, que afecta a las versiones hasta la 4.5.4. Esta vulne…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad