Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

MEDIUM CVSS 5.3
PLUGIN CVE-2025-49884

Internal Linking of Related Contents <= 1.1.8 - Missing Authorization

internal-linking-of-related-contents

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Internal Linking of Related Contents' en versiones hasta la 1.1.8. Esta vulnerabilidad…

MEDIUM CVSS 5.3
THEME CVE-2025-52804

Nuss <= 1.3.3 - Missing Authorization

nuss

Publicado: 08/07/2025

La vulnerabilidad identificada en el tema Nuss (hasta la versión 1.3.3) se relaciona con la falta de autorización, lo que podría permitir a un atacante re…

MEDIUM CVSS 5.3
THEME CVE-2025-52803

Sala <= 1.1.3 - Missing Authorization

sala

Publicado: 08/07/2025

La vulnerabilidad en el tema Sala (versión <= 1.1.3) se debe a la falta de autorización adecuada, lo que puede permitir a usuarios no autorizados realizar…

HIGH CVSS 8.8
THEME CVE-2025-24777

Hillter <= 3.0.7 - Authenticated (Subscriber+) PHP Object Injection

hillter

Publicado: 08/07/2025

La vulnerabilidad identificada en el tema Hillter, hasta la versión 3.0.7, permite la inyección de objetos PHP a través de usuarios autenticados con rol d…

HIGH CVSS 7.5
THEME CVE-2025-53560

Noisa <= 2.6.0 - Authenticated (Subscriber+) PHP Object Injection

noisa

Publicado: 08/07/2025

La vulnerabilidad identificada en el tema Noisa hasta la versión 2.6.0 permite la inyección de objetos PHP autenticados, afectando a usuarios con roles de…

HIGH CVSS 8.8
PLUGIN privesc CVE-2025-29004

Responsive Coming Soon Landing Page / Holding Page for WordPress <= 3.0 - Authenticated (Susbcriber+) Privilege Escalation

wordpress-flat-countdown

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Responsive Coming Soon Landing Page' para WordPress, que afecta a versiones…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-49034

Funnel Builder by FunnelKit <= 3.10.2 - Authenticated (Administrator+) SQL Injection

funnel-builder

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Funnel Builder by FunnelKit, que afecta a las versiones hasta la 3.10.2. Esta falla pu…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-32574

WPGYM <= 65.0 - Authenticated (Subscriber+) SQL Injection

gym-management

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPGYM, que afecta a las versiones anteriores a la 65.0. Esta vulnerabilidad permite a …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-52819

Pakke Envíos <= 1.0.2 - Authenticated (Subscriber+) SQL Injection

pakke

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pakke Envíos, afectando a versiones hasta la 1.0.2. Este fallo permite a usuarios aute…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-31044

Premium SEO Pack <= 3.3.2 - Authenticated (Subscriber+) SQL Injection

premium-seo-pack

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Premium SEO Pack, afectando a versiones hasta la 3.3.2. Esta vulnerabilidad puede ser …

MEDIUM CVSS 6.5
THEME sqli CVE-2025-28953

smart SEO <= 4.0 - Authenticated (Subscriber+) SQL Injection

smartseo

Publicado: 08/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Smart SEO, que afecta a versiones anteriores a la 4.0. Esta falla permite a usuarios a…

HIGH CVSS 8.1
THEME lfi CVE-2025-59558

Billey < 2.1.6 - Unauthenticated Local File Inclusion

billey

Publicado: 08/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Billey, presente en versiones anteriores a la 2.1.6, permite a los atacantes …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad