Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-39452

WPCafe <= 2.2.32 - Authenticated (Contributor+) Local File Inclusion

wp-cafe

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WPCafe, que afecta a versiones hasta la 2.2.32. Esta vulnerabili…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-39411

WhatsApp Click to Chat Plugin for WordPress <= 2.2.12 - Unauthenticated Local File Inclusion

wpt-whatsapp

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WhatsApp Click to Chat' para WordPress, que permite la inclusión local de archivos sin autenti…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2025-39404

Sassy Social Share <= 3.3.73 - Open Redirect

sassy-social-share

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Sassy Social Share, que afecta a versiones hasta la 3.3.73. Esta falla puede ser…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-39551

FluentBoards <= 1.47 - Unauthenticated PHP Object Injection

fluent-boards

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin FluentBoards, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a la…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-39550

FluentCommunity <= 1.2.15 - Unauthenticated PHP Object Injection

fluent-community

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin FluentCommunity, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a l…

HIGH CVSS 8.8

PLUGIN CVE-2025-39527

Rating by BestWebSoft <= 1.7 - Authenticated (Subscriber+) PHP Object Injection

rating-bws

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Rating by BestWebSoft' en versiones anteriores a la 1.7, que permite la inyección de objetos P…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-39410

Smart Sections Theme Builder - WPBakery Page Builder Addon <= 1.7.8 - Unauthenticated PHP Object Injection

visucom-smart-sections

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el complemento Smart Sections Theme Builder para WPBakery Page Builder, que permite la inyección de objet…

CRITICAL CVSS 9.8

THEME privesc CVE-2025-39459

Real Estate 7 <= 3.5.2 - Unauthenticated Privilege Escalation

realestate-7

Publicado: 17/04/2025

La vulnerabilidad crítica en el tema Real Estate 7 permite la escalación de privilegios no autenticados. Esta falla, identificada como CVE-2025-39459, tie…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-39586

ProfileGrid <= 5.9.4.8 - Authenticated (Subscriber+) SQL Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ProfileGrid, que afecta a las versiones hasta la 5.9.4.8. Esta falla permite a usuario…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-39595

Quentn WP <= 1.2.8 - Unauthenticated SQL Injection

quentn-wp

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Quentn WP, que afecta a las versiones hasta la 1.2.8. Esta falla permite a ata…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2025-39596

Quentn WP <= 1.2.8 - Unauthenticated Privilege Escalation

quentn-wp

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Quentn WP, que permite la escalación de privilegios no autenticados en versiones anteriores a l…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-39445

Super Store Finder <= 7.2 - Unauthenticated SQL Injection

superstorefinder-wp

Publicado: 17/04/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Super Store Finder, que afecta a versiones hasta la 7.2. Esta vulnerabi…