Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5753

Valuation Calculator <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via link Parameter

commercial-real-estate-valuation-calculator

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Valuation Calculator hasta la versión 1.3.2. Esta vulnerabilidad per…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6261

Fleetwire Fleet Management Plugin <= 1.0.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via fleetwire_list Shortcode

fleetwire-fleet-management

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fleetwire Fleet Management, afectando a las versiones hasta la 1.0.1…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-60197

Simple Contact Forms <= 1.6.4 - Unauthenticated Local File Inclusion

simple-contact-forms

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el plugin Simple Contact Forms, afectando a versiones hasta…

HIGH CVSS 8.1
THEME lfi CVE-2025-60198

Saxon - Viral Content Blog & Magazine Marketing WordPress <= 1.9.3 - Unauthenticated Local File Inclusion

saxon

Publicado: 22/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Saxon para WordPress permite a un atacante acceder a archivos del servidor. E…

HIGH CVSS 8.1
THEME lfi CVE-2025-60199

InHype - Blog & Magazine WordPress <= 1.5.2 - Unauthenticated Local File Inclusion

inhype

Publicado: 22/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema InHype para WordPress, identificada como CVE-2025-60199, presenta un riesgo a…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-30998

WP Links Page <= 4.9.6 - Authenticated (Subscriber+) SQL Injection

wp-links-page

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Links Page, que afecta a las versiones hasta la 4.9.6. Esta vulnerabilidad permite …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-46255

LoginWP - Pro <= 4.0.8.5 - Missing Authorization to Unauthenticated Settings Update

loginwp-pro

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin LoginWP - Pro, que afecta a versiones hasta la 4.0.8.5. Esta falla permi…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-28979

WP Pipes <= 1.4.3 - Unauthenticated Local File Inclusion

wp-pipes

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin WP Pipes, afectando a versiones hasta la 1.4.3. Esta vu…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49992

LearnPress Export Import <= 4.0.9 - Reflected Cross-Site Scripting

learnpress-import-export

Publicado: 22/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress Export Import, afectando a las versiones hasta la 4.0.9. …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-7486

Ebook Store <= 5.8012 - Authenticated (Administrator+) Stored Cross-Site Scripting via Order Details

ebook-store

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ebook Store, que afecta a versiones hasta la 5.8012. Esta vulnerabil…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5240

CRM and Lead Management by vcita <= 2.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via type Parameter

crm-customer-relationship-management-by-vcita

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CRM and Lead Management by vcita' en versiones hasta la 2.7.5. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6831

User Registration <= 4.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via urcr_restrict Shortcode

user-registration

Publicado: 21/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Registration, versiones hasta la 4.2.4. Esta falla permite a us…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad