Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 8.8

THEME CVE-2025-31634

Insurance <= 3.5 - Authenticated (Subscriber+) PHP Object Injection

insurance

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Insurance, que afecta a las versiones anteriores a la 3.5. Esta vulnerabilida…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-31632

La Boom <= 2.7 - Unauthenticated Local File Inclusion

laboom

Publicado: 21/05/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema La Boom afecta a versiones anteriores a la 2.7, con un CVSS de 9.8. E…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-48125

WP Event Manager <= 3.1.51 - Unauthenticated Local File Inclusion

wp-event-manager

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Event Manager, que permite la inclusión local de archivos sin autenticación. Esta falla afec…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-48123

Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light <= 2.4.37 - Unauthenticated Remote Code Execution

excel-like-price-change-for-woocommerce-and-wp-e-commerce-light

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Spreadsheet Price Changer for WooCommerce and WP E-commerce – Li…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-47670

WordPress Social Login and Register <= 7.6.10 - Unauthenticated Local File Inclusion

miniorange-login-openid

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el plugin WordPress Social Login and Register, afectando a versione…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-47671

Binary MLM Plan <= 3.0 - Unauthenticated SQL Injection

binary-mlm-plan

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Binary MLM Plan, que permite la inyección SQL no autenticada. Esta falla, catalogada con una gr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-5062

WooCommerce <= 9.4.2 - PostMessage-Based Cross-Site Scripting

woocommerce

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce, afectando a versiones hasta la 9.4.2. Esta vulnerabilid…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-48126

Essential Real Estate <= 5.2.1 - Unauthenticated Local File Inclusion

essential-real-estate

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Essential Real Estate, que permite la inclusión local de archivos sin autenticación. Esta falla…

HIGH CVSS 8.1

PLUGIN CVE-2025-31053

KBx Pro Ultimate < 8.0.5 - Authenticated (Subscriber+) Arbitrary File Deletion

knowledgebase-helpdesk-pro

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin KBx Pro Ultimate, que permite la eliminación arbitraria de archivos para usuarios autenticados …

HIGH CVSS 8.8

PLUGIN CVE-2025-47553

DZS Video Gallery <= 12.39 - Authenticated (Subscriber+) PHP Object Injection

dzs-videogallery

Publicado: 21/05/2025

La vulnerabilidad en el plugin DZS Video Gallery permite la inyección de objetos PHP para usuarios autenticados con rol de suscriptor o superior. Esta fal…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-31060

Capie <= 1.0.40 - Unauthenticated Local File Inclusion

capie

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Capie, afectando a versiones hasta la 1.0.40. Est…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39490

Backpack Traveler <= 2.10.2 - Unauthenticated Local File Inclusion

backpacktraveler

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Backpack Traveler, afectando a las versiones hasta la 2.10…