Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-54049

Custom API for WP <= 4.2.2 - Authenticated (Subscriber+) Privilege Escalation

custom-api-for-wp

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Custom API for WP' en versiones hasta la 4.2.2. Esta falla permite a usuari…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-48164

SureDash <= 1.0.3 - Authenticated (Subscriber+) Privilege Escalation

suredash

Publicado: 28/07/2025

La vulnerabilidad identificada en el plugin SureDash hasta la versión 1.0.3 permite a usuarios autenticados con rol de suscriptor o superior escalar privi…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-23968

Graphina <= 3.1.1 - Unauthenticated Local File Inclusion

graphina-elementor-charts-and-graphs

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Graphina para WordPress, que afecta a la versión 3.1.1 …

HIGH CVSS 8.1
THEME lfi CVE-2025-24766

News Magazine X <= 1.2.37 - Unauthenticated Local File Inclusion

news-magazine-x

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema News Magazine X, afectando a versiones hasta la 1.2.37. E…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60074

Lazy Load Optimizer <= 1.4.7 - Unauthenticated Local File Inclusion

lazy-load-optimizer

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Lazy Load Optimizer, que afecta a versiones anteriores a…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60073

Responsive Sidebar <= 1.2.2 - Unauthenticated Local File Inclusion

responsive-sidebar

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Responsive Sidebar, que permite la inclusión no autenticada de archivos locales. Esta falla pod…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60190

Immocaster WordPress <= 1.3.6 - Unauthenticated Local File Inclusion

immocaster

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Immocaster para WordPress, que afecta a versiones anter…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52735

NextMove Lite <= 2.21.0 - Reflected Cross-Site Scripting

woo-thank-you-page-nextmove-lite

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextMove Lite para WordPress, afectando a versiones anteriores a la …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52736

Finale Lite <= 2.20.0 - Reflected Cross-Site Scripting

finale-woocommerce-sales-countdown-timer-discount

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Finale Lite para WordPress, afectando a las versiones anteriores a l…

HIGH CVSS 8.1
PLUGIN rce CVE-2025-60189

PoloPag – Pix Automático para Woocommerce <= 2.0.9 - Unauthenticated Local File Inclusion

wc-polo-payments

Publicado: 28/07/2025

La vulnerabilidad en el plugin PoloPag para WooCommerce permite la inclusión local de archivos sin autenticación, lo que podría llevar a la ejecución remo…

HIGH CVSS 8.1
PLUGIN rce CVE-2025-60191

Premmerce Wishlist for WooCommerce <= 1.1.10 - Unauthenticated Local File Inclusion

premmerce-woocommerce-wishlist

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Premmerce Wishlist para WooCommerce, que permite la inclusión de archivos locales sin autentica…

HIGH CVSS 8.1
PLUGIN rce CVE-2025-60194

Premmerce Product Search for WooCommerce <= 2.2.4 - Unauthenticated Local File Inclusion

premmerce-search

Publicado: 28/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Premmerce Product Search for WooCommerce' en versiones anteriores a la 2.2.5, que permite la i…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad