Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

HIGH CVSS 8.8
THEME lfi CVE-2025-6746

WoodMart <= 8.2.3 - Authenticated (Contributor+) Local File Inclusion

woodmart

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema WoodMart, que afecta a las versiones anteriores a la 8.2.4. Esta v…

MEDIUM CVSS 6.4
THEME xss CVE-2025-6743

WoodMart <= 8.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

woodmart

Publicado: 07/07/2025

La vulnerabilidad identificada en el tema WoodMart afecta a las versiones hasta la 8.2.3 y permite la ejecución de scripts maliciosos a través de una técn…

HIGH CVSS 7.3
THEME authbypass CVE-2025-6744

Woodmart <= 8.2.3 - Unauthenticated Arbitrary Shortcode Execution

woodmart

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad crítica en el tema Woodmart, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla afecta …

MEDIUM CVSS 6.5
THEME rce CVE-2025-28955

Easy Video Player Wordpress & WooCommerce <= 10.0 - Unauthenticated Arbitrary File Download

fwdevp

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de descarga de archivos arbitrarios no autenticados en el tema Easy Video Player para WordPress y WooCommerce, que a…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-48339

Profiler - What Slowing Down Your WP <= 1.0.0 - Missing Authorization

profiler-what-slowing-down

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Profiler - What Slowing Down Your WP' en versiones anteriores a 1.0.0. Esta falla pued…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-49888

PW WooCommerce On Sale! <= 1.39 - Missing Authorization

pw-woocommerce-on-sale

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin PW WooCommerce On Sale! en versiones hasta la 1.39. Esta falla permite a …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-29000

Multi-language Responsive Contact Form <= 2.8 - Missing Authorization

responsive-contact-form

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Multi-language Responsive Contact Form, que afecta a versiones anteriores a la 2.8. Est…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-50028

Ultimate Push Notifications <= 1.1.9 - Missing Authorization

ultimate-push-notifications

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Push Notifications, que afecta a la versión 1.1.9 y anteriores. Esta falla pue…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-48345

Contact Form 7 Editor Button <= 1.0.0 - Reflected Cross-Site Scripting

cf7-editor-button

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form 7 Editor Button' en versiones hasta la 1.0.0. Esta fal…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-47554

CSS3 Compare Pricing Tables for WordPress <= 11.6 - Reflected Cross-Site Scripting

css3_web_pricing_tables_grids

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CSS3 Compare Pricing Tables for WordPress' en versiones hasta la 11…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-52779

Dot html,php,xml etc pages <= 1.0 - Reflected Cross-Site Scripting

dot-htmlphpxml-etc-pages

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dot html,php,xml etc pages en versiones hasta la 1.0. Esta vulnerabi…

MEDIUM CVSS 6.1
THEME xss CVE-2025-31055

Electrician - Electrical Service WordPress <= 1.0 - Reflected Cross-Site Scripting

electrician

Publicado: 07/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Electrician' para WordPress, que afecta a las versiones anteriores a …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad