Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47493

Ultimate Blocks <= 3.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-blocks

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks, que afecta a las versiones hasta la 3.2.9. Esta vul…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47659

WPBakery Visual Composer WHMCS Elements <= 1.0.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

void-visual-whmcs-element

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Visual Composer WHMCS Elements, afectando a versiones hasta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47443

Widget Countdown <= 2.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

widget-countdown

Publicado: 07/05/2025

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget Countdown, que afecta a las versiones hasta la 2.7.4. Esta vulne…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-47515

WP DPE-GES <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-dpe-ges

Publicado: 07/05/2025

La vulnerabilidad identificada en el plugin WP DPE-GES, que afecta a versiones hasta la 1.6, permite la ejecución de scripts maliciosos a través de un ata…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-47605

WP jQuery DataTable <= 4.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-jquery-datatable

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP jQuery DataTable, que afecta a las versiones hasta 4.1.0. Esta vu…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-47439

Download Monitor <= 5.0.22 - Authenticated (Contributor+) Local File Inclusion

download-monitor

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Download Monitor, que afecta a las versiones hasta la 5.0.22. Es…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-47494

EventON <= 2.4.1 - Authenticated (Contributor+) Local File Inclusion

eventon-lite

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el plugin EventON en versiones anteriores a la 2.4.2. Esta falla p…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-47508

GamiPress <= 7.3.7 - Authenticated (Contributor+) Local File Inclusion

gamipress

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin GamiPress, que afecta a las versiones hasta la 7.3.7. Esta vulne…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-47498

Hotel Booking <= 3.6 - Authenticated (Contributor+) Local File Inclusion

nd-booking

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Hotel Booking, que permite la inclusión local de archivos en versiones anteriores a 3.7. Esta f…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-47496

PublishPress Authors <= 4.7.5 - Authenticated (Contributor+) Local File Inclusion

publishpress-authors

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin PublishPress Authors en versiones hasta la 4.7.5. Esta vulnerabi…

HIGH CVSS 8.8
PLUGIN lfi CVE-2025-47510

Display Eventbrite Events <= 6.2.6 - Authenticated (Contributor+) Local File Inclusion

widget-for-eventbrite-api

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Display Eventbrite Events' hasta la versión 6.2.6, que permite …

HIGH CVSS 8.8
PLUGIN rce CVE-2025-47649

Open Close WooCommerce Store <= 4.9.5 - Authenticated (Contributor+) Local File Inclusion

woc-open-close

Publicado: 07/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Open Close WooCommerce Store, que permite la inclusión de archivos locales a través de usuarios…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad