Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-48283

Majestic Support <= 1.1.0 - Unauthenticated SQL Injection

majestic-support

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Majestic Support, que afecta a versiones hasta la 1.1.0. Esta vulnerabilidad permite a…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-31397

Bus Ticket Booking with Seat Reservation for WooCommerce <= 1.7 - Unauthenticated SQL Injection

scw-bus-seat-reservation

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Bus Ticket Booking with Seat Reservation for WooCommerce' en versiones anteriores a l…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-31056

WhatsCart - Whatsapp Abandoned Cart Recovery, Order Notifications, Chat Box, OTP for WooCommerce <= 1.1.0 - Unauthenticated SQL Injection

whatscart-for-woocommerce

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WhatsCart para WooCommerce, que afecta a las versiones hasta la 1.1.0. Esta vulnerabil…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-48140

MetalpriceAPI <= 1.1.4 - Authenticated (Contributor+) Remote Code Execution

metalpriceapi

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin MetalpriceAPI, que afecta a versiones anteriores a la 1.1.5. Esta…

HIGH CVSS 8.8
THEME CVE-2025-47584

Photography <= 7.5.2 - Authenticated (Subscriber+) PHP Object Injection

photography

Publicado: 22/05/2025

La vulnerabilidad identificada en el tema Photography afecta a versiones hasta la 7.5.2, permitiendo la inyección de objetos PHP a usuarios autenticados c…

HIGH CVSS 8.1
THEME authbypass CVE-2025-31927

Mulitple Themes by Themeton <= (Various Versions) - Unauthenticated PHP Object Injection

rozario

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica en múltiples temas de Themeton, que permite la inyección de objetos PHP no autenticados. Esta falla puede co…

HIGH CVSS 8.1
THEME authbypass CVE-2025-31927

Mulitple Themes by Themeton <= (Various Versions) - Unauthenticated PHP Object Injection

jina

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica en múltiples temas de Themeton, que permite la inyección de objetos PHP sin autenticación. Esta vulnerabilid…

HIGH CVSS 8.1
THEME authbypass CVE-2025-31927

Mulitple Themes by Themeton <= (Various Versions) - Unauthenticated PHP Object Injection

upking

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica en múltiples temas de Themeton, que permite la inyección de objetos PHP no autenticada. Esta falla afecta a …

HIGH CVSS 8.1
THEME authbypass CVE-2025-31927

Mulitple Themes by Themeton <= (Various Versions) - Unauthenticated PHP Object Injection

nrgrestaurant

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad crítica en múltiples temas de Themeton, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a…

HIGH CVSS 8.1
THEME authbypass CVE-2025-31927

Mulitple Themes by Themeton <= (Various Versions) - Unauthenticated PHP Object Injection

acerola

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en múltiples temas de Themeton, afectando a diversas versiones. Este fall…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-47672

miniOrange Discord Integration <= 2.2.2 - Unauthenticated Local File Inclusion

miniorange-discord-integration

Publicado: 22/05/2025

La integración de miniOrange Discord, en versiones hasta la 2.2.2, presenta una vulnerabilidad crítica de inclusión de archivos locales no autenticada. Es…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-47558

MapSVG <= 8.6.13 - Missing Authorization

mapsvg

Publicado: 22/05/2025

Se ha identificado una vulnerabilidad de autorización en el plugin MapSVG, que afecta a las versiones hasta la 8.6.13. Este fallo podría ser explotado por…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad