Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-5804

Case Theme User < 1.0.4 - Unauthenticated Local File Inclusion

case-theme-user

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Case Theme User, con una severidad alta y un CVSS de 8.…

HIGH CVSS 7.5
THEME sqli CVE-2025-52722

Classiera <= 4.0.34 - Unauthenticated SQL Injection

classiera

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el tema Classiera, que afecta a las versiones hasta la 4.0.34. Esta vulnerabilida…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-52717

LifterLMS <= 8.0.6 - Unauthenticated SQL Injection

lifterlms

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LifterLMS, afectando a las versiones hasta la 8.0.6. Esta falla permite a un atacante …

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-52832

NGG Smart Image Search <= 3.4.1 - Unauthenticated SQL Injection

ngg-smart-image-search

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin NGG Smart Image Search, afectando a la versión 3.4.1 y anteriores. Esta…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-52831

Video List Manager <= 1.7 - Unauthenticated SQL Injection

video-list-manager

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Video List Manager, afectando a versiones anteriores a la 1.7. Esta vul…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-52725

CouponXxL <= 3.0.0 - Unauthenticated PHP Object Injection

couponxxl

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el tema CouponXxL, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las ver…

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2025-28983

Click & Pledge Connect <= 25.04010101-WP6.8 - Unauthenticated SQL Injection to Privilege Escalation

click-pledge-connect

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Click & Pledge Connect que permite la inyección SQL no autenticada, lo que puede resultar en un…

LOW CVSS 3.7
PLUGIN authbypass CVE-2025-4654

Soumettre.fr <= 2.1.5 - Improper Authorization to Unauthenticated Soumettre Posts Creation/Modification/Deletion

soumettre-fr

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin Soumettre.fr, que permite a usuarios no autenticados crear, modificar o elim…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6687

Magic Buttons for Elementor <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via magic-button Shortcode

magic-buttons-for-elementor

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Buttons for Elementor, que afecta a versiones hasta la 1.0. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6686

Magic Buttons for Elementor <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via magic-button Shortcode

magic-buttons-for-elementor

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Buttons for Elementor, que afecta a las versiones hasta la 1.0…

CRITICAL CVSS 9.8
THEME rce CVE-2025-52718

Alone <= 7.8.2 - Unauthenticated Remote Code Execution

alone

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el tema Alone, que afecta a las versiones hasta la 7.8.2. Esta vulner…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-5746

Drag and Drop Multiple File Upload (Pro) - WooCommerce <= 1.7.1 and 5.0 - 5.0.5 - Unauthenticated Arbitrary File Upload

drag-and-drop-file-uploads-wc-pro

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop Multiple File Upload (Pro)' para WooCommerce, que permite la carga arbitraria de…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad