Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3076

Elementor Pro <= 3.29.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor-pro

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en Elementor Pro, afectando a versiones hasta la 3.29.0. Este fallo pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4577

Smash Balloon Custom Facebook Feed <= 4.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via `data-color` Attribute

custom-facebook-feed

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smash Balloon Custom Facebook Feed, que afecta a las versiones hasta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-2918

Ultimate Blocks – WordPress Blocks Plugin <= 3.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

ultimate-blocks

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks para WordPress, que afecta a las versiones hasta la …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4774

Premium Addons for Elementor <= 4.11.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

premium-addons-for-elementor

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-31635

CLEVER <= 2.6 - Unauthenticated Arbitrary File Download

lbg-audio11-html5-shoutcast_history

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin CLEVER (versiones hasta 2.6) que permite la descarga arbitraria de archivos sin autenticación. …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-49265

Membership For WooCommerce <= 2.8.1 - Missing Authorization

membership-for-woocommerce

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Membership For WooCommerce' en versiones hasta la 2.8.1. Esta falla permite la ejecución r…

MEDIUM CVSS 5.3
PLUGIN lfi CVE-2025-49451

Aeroscroll Gallery – Infinite Scroll Image Gallery & Post Grid with Photo Gallery <= 1.0.12 - Unauthenticated Directory Traversal

aeroscroll-gallery

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Aeroscroll Gallery, que afecta a las versiones anteriores a la 1.0.12. Es…

CRITICAL CVSS 9.8
THEME rce CVE-2023-25999

BodyCenter - Gym, Fitness WooCommerce WordPress Theme <= 2.4 - Unauthenticated Local File Inclusion

bodycenter

Publicado: 09/06/2025

La vulnerabilidad crítica CVE-2023-25999 afecta al tema BodyCenter para WordPress, permitiendo la inclusión de archivos locales sin autenticación. Esta fa…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-24770

CraftXtore <= 1.7 - Unauthenticated Local File Inclusion

bw-craftxtore

Publicado: 09/06/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema CraftXtore, presente en versiones anteriores a la 1.7, permite a los …

CRITICAL CVSS 9.8
THEME lfi CVE-2023-26005

Fitrush <= 1.3.4 - Unauthenticated Local File Inclusion

bw-fitrush

Publicado: 09/06/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Fitrush afecta a versiones hasta la 1.3.4. Esta falla permite a los a…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-49507

CozyStay < 1.7.1 - Unauthenticated PHP Object Injection

cozystay

Publicado: 09/06/2025

La vulnerabilidad crítica en el tema CozyStay, identificada como CVE-2025-49507, permite la inyección de objetos PHP no autenticados. Este fallo afecta a …

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49296

GrandPrix <= 1.6 - Unauthenticated Local File Inclusion

grandprix

Publicado: 09/06/2025

La vulnerabilidad crítica de inclusión local de archivos no autenticada en el tema GrandPrix hasta la versión 1.6 permite a un atacante acceder a archivos…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad