Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-31035

WP Editor.md – The Perfect WordPress Markdown Editor <= 10.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-editormd

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Editor.md, que afecta a las versiones anteriores a la 10.2.1. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-31028

WP Hide Categories <= 1.0 - Reflected Cross-Site Scripting

wp-hide-categories

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Hide Categories, que afecta a versiones hasta la 1.0. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-32577

Build App Online <= 1.0.23 - Unauthenticated Local File Inclusion

build-app-online

Publicado: 09/04/2025

La vulnerabilidad crítica de inclusión local de archivos no autenticada en el plugin Build App Online afecta a versiones anteriores a la 1.0.23. Esta vuln…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-32663

FAT Cooming Soon <= 1.1 - Unauthenticated Local File Inclusion

fat-coming-soon

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin FAT Coming Soon, que afecta a versiones anterio…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-32589

Flexi – Guest Submit <= 4.28 - Unauthenticated Local File Inclusion

flexi

Publicado: 09/04/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Flexi – Guest Submit afecta a versiones anteriores a la 4.28. Esta …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-32627

JS Job Manager <= 2.0.2 - Unauthenticated Local File Inclusion

js-jobs

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin JS Job Manager, afectando a versiones anteriore…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-31015

WordPress SMTP Service, Email Delivery Solved! — MailHawk <= 1.3.1 - Unauthenticated Local File Inclusion

mailhawk

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin MailHawk, que permite la inclusión no autenticada de archivos locales. Esta falla afecta a las …

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-31014

Material Dashboard <= 1.4.5 - Authenticated (Subscriber+) Local File Inclusion

material-dashboard

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Material Dashboard, que afecta a las versiones hasta la 1.4.5. E…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-32668

Real Estate Manager <= 7.3 - Unauthenticated Local File Inclusion

real-estate-manager

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin Real Estate Manager, que permite la inclusión local de archivos sin autenticación. Esta falla p…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-32656

Testimonial Slider And Showcase Pro <= 2.3.15 - Unauthenticated Local File Inclusion

testimonial-slider-showcase-pro

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el plugin 'Testimonial Slider And Showcase Pro' en versiones anterio…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-32587

WooCommerce Pickupp <= 2.4.0 - Unauthenticated Local File Inclusion

wc-pickupp

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Pickupp, que permite la inclusión de archivos locales sin autenticación. Esta falla…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-31040

WP Food ordering and Restaurant Menu <= 1.1 - Unauthenticated Local File Inclusion

wp-food

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Food Ordering and Restaurant Menu, que permite la inclusión de archivos locales sin autentic…