Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

MEDIUM CVSS 6.6
PLUGIN CVE-2025-47536

Content Egg <= 7.0.0 - Authenticated (Editor+) PHP Object Injection

content-egg

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Content Egg, afectando a versiones hasta la 7.0.0. Esta vulnerabilidad perm…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-54684

Integration for Contact Form 7 and Constant Contact <= 1.1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

cf7-constant-contact

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Integration for Contact Form 7 and Constant Contact' en …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54688

JetEngine <= 3.7.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-engine

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine, afectando a las versiones hasta la 3.7.1.2. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-54687

JetTabs <= 2.2.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-tabs

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetTabs, afectando a versiones hasta la 2.2.9.1. Esta vulnerabilidad…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-25174

BeeTeam368 Extensions <= 1.9.4 - Unauthenticated Local File Inclusion

beeteam368-extensions

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin BeeTeam368 Extensions, afectando a versiones hasta la 1…

HIGH CVSS 8.1
THEME lfi CVE-2025-58958

SmilePure < 1.8.5 - Unauthenticated Local File Inclusion

smilepure

Publicado: 30/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema SmilePure, que afecta a versiones anteriores a la 1.8.5. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5684

MetForm <= 4.0.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via `mf-template` DOM Element

metform

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MetForm, que afecta a las versiones hasta la 4.0.1. Esta vulnerabili…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-6348

Smart Slider 3 <= 3.5.1.28 - Authenticated (Administrator+) SQL Injection via `sliderid` Parameter

smart-slider-3

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Smart Slider 3, que afecta a las versiones hasta la 3.5.1.28. Esta vulnerabilidad perm…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-48142

Bookify <= 1.0.9 - Authenticated (Subscriber+) Privilege Escalation

bookify

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Bookify, que afecta a versiones hasta la 1.0.9. Esta vulnerabilidad permite …

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-54034

Newsletters <= 4.10 - Unauthenticated Local File Inclusion

newsletters-lite

Publicado: 29/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Newsletters, hasta la versión 4.10, permite a atacantes acceder a archivos …

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-54017

Paid Membership Subscriptions <= 2.15.5 - Unauthenticated Local File Inclusion

paid-member-subscriptions

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Paid Membership Subscriptions, que afecta a versiones a…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-54017

Paid Membership Subscriptions <= 2.15.5 - Unauthenticated Local File Inclusion

paid-member-subscriptions

Publicado: 29/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Paid Membership Subscriptions, afectando a versiones an…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad