Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 8.1
THEME lfi CVE-2025-52808

RealtyElite <= 1.0.0 - Unauthenticated Local File Inclusion

realtyelite

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema RealtyElite afecta a la versión 1.0.0 y presenta un nivel de severidad …

HIGH CVSS 8.1
THEME rce CVE-2023-25998

Samex - Clean, Minimal Shop WooCommerce WordPress Theme <= 2.6 - Unauthenticated Local File Inclusion

samex

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad crítica en el tema Samex para WordPress, que permite la inclusión local de archivos sin autenticación. Este fallo, c…

HIGH CVSS 8.1
THEME lfi CVE-2025-28990

SNS Vicky <= 3.7 - Unauthenticated Local File Inclusion

snsvicky

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema SNS Vicky hasta la versión 3.7 permite a los atacantes acceder a archiv…

HIGH CVSS 8.1
THEME lfi CVE-2025-49277

Blogprise <= 1.0.9 - Unauthenticated Local File Inclusion

blogprise

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Blogprise, que afecta a las versiones hasta la 1.0.9. Est…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-28998

SERPed.net <= 4.6 - Unauthenticated Local File Inclusion

serped-net

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin SERPed.net, presente en versiones hasta la 4.6, permite a un atacante acced…

CRITICAL CVSS 9.1
THEME authbypass CVE-2025-49879

Litho <= 3.0 - Unauthenticated Arbitrary File Deletion

litho - multipurpose elementor wordpress theme

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad crítica en el tema Litho para WordPress, que permite la eliminación arbitraria de archivos sin necesidad de autentic…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-4334

Simple User Registration <= 6.3 - Unauthenticated Privilege Escalation

wp-registration

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Simple User Registration, que permite la escalación de privilegios no autenticados. Esta falla …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-5812

VG WORT METIS <= 2.0.0 - Missing Authorization to Authenticated (Subscriber+) Limited Settings Update

vgw-metis

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin VG WORT METIS, que afecta a las versiones hasta 2.0.0. Esta falla permite a usuarios au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6537

Namasha By Mdesign <= 1.2.00 - Authenticated (Contributor+) Stored Cross-Site Scripting via playicon_title Parameter

namasha-by-mdesign

Publicado: 25/06/2025

La vulnerabilidad identificada en el plugin Namasha By Mdesign permite la ejecución de scripts maliciosos a través de un parámetro específico. Este fallo,…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5540

Event RSVP and Simple Event Management Plugin <= 4.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-easy-events

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP Easy Events' en versiones hasta la 4.1.0. Esta falla permite a u…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5338

Royal Elementor Addons <= 1.7.1028 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Multiple Widgets

royal-elementor-addons

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons, que afecta a versiones anteriores a la 1.7.1…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-5932

Homerunner <= 1.0.30 - Cross-Site Request Forgery to Settings Update

homerunner-smartcheckout

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Homerunner hasta la versión 1.0.30. Esta falla permite que un…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad