Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-31424

WP Lead Capturing Pages < 2.6 - Unauthenticated SQL Injection

leadcapture

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Lead Capturing Pages, que afecta a versiones anteriores a la 2.6. Esta vulnerabilid…

MEDIUM CVSS 6.1
THEME xss CVE-2025-32305

FlatNews <= 5.8 - Reflected Cross-Site Scripting

flatnews

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema FlatNews, que afecta a las versiones anteriores a la 6.2. Esta vulnera…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-39473

Seofy Core <= 1.6.8 - Unauthenticated Local File Inclusion

seofy-core

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin Seofy Core, que permite la inclusión no autenticada de archivos locales. Esta falla afecta a la…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-32595

Krowd < 1.5.0 - Unauthenticated Local File Inclusion

krowd

Publicado: 03/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Krowd, que afecta a versiones anteriores a la 1.5…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3919

WordPress Comments Import & Export <= 2.4.3 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

comments-import-export-woocommerce

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Comments Import & Export' versión 2.4.3 y anteriores. Est…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-4224

wpForo + wpForo Advanced Attachments <= 3.1.3 - Unauthenticated Stored Cross-Site Scripting

wpforo-advanced-attachments

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin wpForo y su extensión wpForo Advanced Attachments en …

MEDIUM CVSS 5.6
PLUGIN rce CVE-2025-2939

Ninja Tables – Easy Data Table Builder <= 5.0.18 - Unauthenticated PHP Object Injection to Limited Remote Code Execution

ninja-tables

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Ninja Tables, que afecta a versiones hasta la 5.0.18. Esta falla permite …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-4047

Broken Link Checker <= 2.4.4 - Missing Autorization to Authenticated (Subscriber+) Plugin Status Dashboard View

broken-link-checker

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad en el plugin Broken Link Checker, que afecta a las versiones hasta la 2.4.4. Esta falla permite que los usuarios aut…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-1725

Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress <= 6.7 - Authenticated (Subscriber+) Stored Cross-Site Scripting via SVG File Uploads

file-manager

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bit File Manager para WordPress, que afecta a las versiones hasta la…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2025-5103

Ultimate Gift Cards for WooCommerce <= 3.1.4 - Authenticated (Administrator+) SQL Injection via wps_wgm_save_post Function

woo-gift-cards-lite

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ultimate Gift Cards for WooCommerce, que afecta a las versiones hasta 3.1.4. Esta vuln…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5116

WP Plugin Info Card <= 5.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via containerid Parameter

wp-plugin-info-card

Publicado: 02/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Plugin Info Card, que afecta a versiones hasta la 5.3.1. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-4420

Vayu Blocks <= 1.3.1 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via containerWidth Parameter

vayu-blocks

Publicado: 02/06/2025

La vulnerabilidad identificada en el plugin Vayu Blocks, hasta la versión 1.3.1, permite la ejecución de scripts maliciosos a través de un parámetro espec…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad