Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 8.8
THEME CVE-2025-32284

Pet World <= 2.8 - Authenticated (Subscriber+) PHP Object Injection

petsworld

Publicado: 21/05/2025

La vulnerabilidad CVE-2025-32284 afecta al tema Pet World en versiones hasta la 2.8, permitiendo inyecciones de objetos PHP a usuarios autenticados con ro…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-48289

Kids Planet <= 2.2.14 - Unauthenticated PHP Object Injection

kidsplanet

Publicado: 21/05/2025

La vulnerabilidad crítica en el tema Kids Planet, identificada como CVE-2025-48289, permite la inyección de objetos PHP no autenticados. Esta falla afecta…

HIGH CVSS 8.8
THEME CVE-2025-31634

Insurance <= 3.5 - Authenticated (Subscriber+) PHP Object Injection

insurance

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Insurance, que afecta a las versiones anteriores a la 3.5. Esta vulnerabilida…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-31632

La Boom <= 2.7 - Unauthenticated Local File Inclusion

laboom

Publicado: 21/05/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema La Boom afecta a versiones anteriores a la 2.7, con un CVSS de 9.8. E…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-48125

WP Event Manager <= 3.1.51 - Unauthenticated Local File Inclusion

wp-event-manager

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Event Manager, que permite la inclusión local de archivos sin autenticación. Esta falla afec…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-48123

Spreadsheet Price Changer for WooCommerce and WP E-commerce – Light <= 2.4.37 - Unauthenticated Remote Code Execution

excel-like-price-change-for-woocommerce-and-wp-e-commerce-light

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Spreadsheet Price Changer for WooCommerce and WP E-commerce – Li…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-47670

WordPress Social Login and Register <= 7.6.10 - Unauthenticated Local File Inclusion

miniorange-login-openid

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el plugin WordPress Social Login and Register, afectando a versione…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-47671

Binary MLM Plan <= 3.0 - Unauthenticated SQL Injection

binary-mlm-plan

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Binary MLM Plan, que permite la inyección SQL no autenticada. Esta falla, catalogada con una gr…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-5062

WooCommerce <= 9.4.2 - PostMessage-Based Cross-Site Scripting

woocommerce

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce, afectando a versiones hasta la 9.4.2. Esta vulnerabilid…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-48126

Essential Real Estate <= 5.2.1 - Unauthenticated Local File Inclusion

essential-real-estate

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Essential Real Estate, que permite la inclusión local de archivos sin autenticación. Esta falla…

HIGH CVSS 8.1
PLUGIN CVE-2025-31053

KBx Pro Ultimate < 8.0.5 - Authenticated (Subscriber+) Arbitrary File Deletion

knowledgebase-helpdesk-pro

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin KBx Pro Ultimate, que permite la eliminación arbitraria de archivos para usuarios autenticados …

HIGH CVSS 8.8
PLUGIN CVE-2025-47553

DZS Video Gallery <= 12.39 - Authenticated (Subscriber+) PHP Object Injection

dzs-videogallery

Publicado: 21/05/2025

La vulnerabilidad en el plugin DZS Video Gallery permite la inyección de objetos PHP para usuarios autenticados con rol de suscriptor o superior. Esta fal…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad