Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.1
THEME lfi CVE-2025-26592

Multiple Themes by axiomthemes, ThemeRex, and AncoraThemes <= 1.18.0 - Unauthenticated Local File Inclusion

alhambra

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en múltiples temas de AxiomThemes, ThemeRex y AncoraThemes, que afect…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-26592

Multiple Themes by axiomthemes, ThemeRex, and AncoraThemes <= 1.18.0 - Unauthenticated Local File Inclusion

mediaflex

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en múltiples temas de AxiomThemes, ThemeRex y AncoraThemes, que afecta …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2025-26592

Multiple Themes by axiomthemes, ThemeRex, and AncoraThemes <= 1.18.0 - Unauthenticated Local File Inclusion

wisemove

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en múltiples temas de AxiomThemes, ThemeRex y AncoraThemes, que afec…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-27362

Petito <= 1.6.4 - Unauthenticated Local File Inclusion

bw-petito

Publicado: 09/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Petito, hasta la versión 1.6.4, permite a un atacante acceder a archivo…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2025-47561

MapSVG < 8.6.13 - Authenticated (Contributor+) Privilege Esclation

mapsvg

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin MapSVG antes de la versión 8.6.13. Esta vulnerabilidad permite a usuarios au…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2025-28888

GiftXtore <= 1.7.5 - Unauthenticated Local File Inclusion

bw-giftxtore

Publicado: 09/06/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema GiftXtore afecta a la versión 1.7.5 y anteriores. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53239

User Registration Aide <= 1.5.3.8 - Reflected Cross-Site Scripting

user-registration-aide

Publicado: 08/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Registration Aide hasta la versión 1.5.3.8. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53240

WordPress Photo Gallery <= 1.1.0 - Reflected Cross-Site Scripting

photo-gallery-portfolio

Publicado: 08/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Photo Gallery en versiones hasta la 1.1.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-47463

Stock Locations for WooCommerce <= 2.8.6 - Missing Authorization

stock-locations-for-woocommerce

Publicado: 07/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Stock Locations for WooCommerce' que podría permitir la ejecución remota de código. Es…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2025-53245

Logo Changer <= 1.2 - Unauthenticated Stored Cross-Site Scripting

am-login-logo

Publicado: 07/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Changer, que permite a un atacante inyectar scripts maliciosos …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-53246

Backup and Move <= 0.1 - Missing Authorization

backup-and-move

Publicado: 07/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Backup and Move, que afecta a versiones hasta la 0.1. Esta falla permite que usuarios n…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-5814

Profiler – What Slowing Down Your WP <= 1.0.0 - Missing Authentication to Unauthenticated Arbitrary Plugin Reactivation via State Restoration

profiler-what-slowing-down

Publicado: 06/06/2025

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Profiler – What Slowing Down Your WP' en versiones anteriores a la 1.0…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad