Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-26965

Amelia <= 1.2.16 - Unauthenticated Insecure Direct Object Reference

ameliabooking

Publicado: 23/02/2025

La vulnerabilidad identificada en el plugin Amelia, hasta la versión 1.2.16, permite la referencia directa e insegura de objetos sin autenticación, lo que…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-26977

Filebird <= 6.4.2.1 - Authenticated (Author+) Insecure Direct Object Reference

filebird

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Filebird, afectando a versiones hasta la 6.4.2.1. Esta falla permite a usuarios autenticad…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-26957

Affiliate Coupons <= 1.7.3 - Authenticated (Contributor+) Local File Inclusion

affiliate-coupons

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Affiliate Coupons, que afecta a las versiones hasta la 1.7.3. Es…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-26932

ChatBot <= 6.3.5 - Authenticated (Contributor+) Local File Inclusion

chatbot

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin ChatBot hasta la versión 6.3.5, que permite la inclusión local de archivos. Esta falla afecta a…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-26979

Funnel Builder by FunnelKit <= 3.9.0 - Unauthenticated Local File Inclusion

funnel-builder

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Funnel Builder de FunnelKit, afectando a la ver…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-26985

Majestic Support <= 1.0.6 - Unauthenticated Local File Inclusion

majestic-support

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Majestic Support, que afecta a las versiones ha…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-26986

Pearl - Corporate Business < 3.4.8 - Unauthenticated Local File Inclusion

pearl

Publicado: 23/02/2025

La vulnerabilidad crítica de inclusión local de archivos no autenticada en el tema Pearl afecta a versiones anteriores a la 3.4.8. Esta falla puede permit…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-26933

WC Place Order Without Payment <= 2.6.7 - Unauthenticated Local File Inclusion

wc-place-order-without-payment

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'WC Place Order Without Payment' en versiones hasta la 2.6.7, que permite la inclusión local de…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-26964

Eventin <= 4.0.20 - Authenticated (Contributor+) Local File Inclusion

wp-event-solution

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de Inclusión de Archivos Local (LFI) en el plugin Eventin, afectando a versiones hasta 4.0.20. Esta vulnerabilidad p…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-26935

WP Job Portal <= 2.2.8 - Authenticated (Contributor+) Local File Inclusion

wp-job-portal

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Job Portal, que afecta a las versiones hasta la 2.2.8. Esta f…

HIGH CVSS 8.8

PLUGIN CVE-2025-26967

Events Calendar for GeoDirectory <= 2.3.14 - Authenticated (Contributor+) PHP Object Injection

events-for-geodirectory

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Events Calendar for GeoDirectory' en versiones hasta la 2.3.14, que permite la inyección de ob…

HIGH CVSS 8.8

PLUGIN CVE-2025-26999

ProfileGrid <= 5.9.4.3 - Authenticated (Subscriber+) PHP Object Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 23/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin ProfileGrid, que afecta a las versiones hasta la 5.9.4.3. Esta falla permite la inyección de ob…