Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62884

Coupon Affiliates <= 7.2.0 - Missing Authorization

woo-coupon-usage

Publicado: 25/06/2025

La vulnerabilidad identificada en el plugin Coupon Affiliates hasta la versión 7.2.0 se relaciona con una falta de autorización que puede ser explotada. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6540

web-cam <= 3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via slug Parameter

web-cam

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'web-cam' en versiones hasta la 3.0. Esta vulnerabilidad permite que…

HIGH CVSS 8.1
THEME lfi CVE-2025-52812

Domnoo <= 1.49 - Unauthenticated Local File Inclusion

domnoo

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Domnoo, que afecta a versiones hasta la 1.49. Esta vulner…

HIGH CVSS 8.1
THEME lfi CVE-2025-28946

PrintXtore < 1.7.7 - Unauthenticated Local File Inclusion

bw-printxtore

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema PrintXtore, afectando a versiones anteriores a la 1.7.7. …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5585

SiteOrigin Widgets Bundle <= 1.68.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via `data-url` DOM Element Attribute

so-widgets-bundle

Publicado: 24/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteOrigin Widgets Bundle, que afecta a las versiones hasta la 1.68.…

HIGH CVSS 7.5
PLUGIN lfi CVE-2025-5927

Everest Forms (Pro) <= 1.9.4 - Unauthenticated Path Traversal to Arbitrary File Deletion

everest-forms-pro

Publicado: 24/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Everest Forms (Pro) en versiones hasta la 1.9.4, que permite la eliminación arbitraria de archi…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-49448

FW Food Menu <= 6.0.0 - Unauthenticated Arbitrary File Deletion

fw-food-menu

Publicado: 24/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin FW Food Menu, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla a…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-49886

Zikzag Core <= 1.4.5 - Unauthenticated Local File Inclusion

zikzag-core

Publicado: 24/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Zikzag Core, que afecta a las versiones hasta la 1.4.5.…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-23967

GG Bought Together for WooCommerce <= 1.0.2 - Unauthenticated SQL Injection

gg-bought-together

Publicado: 24/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GG Bought Together para WooCommerce, que afecta a versiones hasta la 1.0.2. Esta falla…

HIGH CVSS 7.5
THEME sqli CVE-2025-52834

Homey <= 2.4.5 - Unauthenticated SQL Injection

homey

Publicado: 24/06/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el tema Homey, que afecta a las versiones hasta la 2.4.5. Esta vulnerabilidad, cl…

HIGH CVSS 7.5
PLUGIN CVE-2025-53303

ThemeMove Core <= 1.4.2 - Authenticated (Subscriber+) PHP Object Injection

thememove-core

Publicado: 24/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin ThemeMove Core, que permite la inyección de objetos PHP para usuarios autenticados con rol de s…

HIGH CVSS 8.8
PLUGIN CVE-2025-25171

WP SmartPay <= 2.7.13 - Authenticated (Subscriber+) Account Takeover

smartpay

Publicado: 24/06/2025

La vulnerabilidad detectada en el plugin WP SmartPay hasta la versión 2.7.13 permite a usuarios autenticados con rol de suscriptor o superior tomar el con…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad