Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.1

THEME lfi CVE-2025-69077

Hobo <= 1.0.10 - Unauthenticated Local File Inclusion

hobo

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Hobo, hasta la versión 1.0.10, permite a un atacante acceder a archivos del s…

HIGH CVSS 8.1

THEME lfi CVE-2025-69075

Yolox <= 1.0.15 - Unauthenticated Local File Inclusion

yolox

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticados en el tema Yolox, hasta la versión 1.0.15, presenta un riesgo alto para las instalacion…

HIGH CVSS 8.1

THEME lfi CVE-2025-69073

Piqes <= 1.0.11 - Unauthenticated Local File Inclusion

piqes

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Piqes, presente en versiones hasta 1.0.11, permite a un atacante acceder a ar…

HIGH CVSS 8.1

THEME lfi CVE-2025-69072

Prider <= 1.1.3.1 - Unauthenticated Local File Inclusion

prider

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Prider, que afecta a versiones anteriores a la 1.1.3.1. Esta vulne…

HIGH CVSS 8.1

THEME lfi CVE-2025-69071

TanTum <= 1.1.13 - Unauthenticated Local File Inclusion

tantum

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema TanTum, que afecta a las versiones anteriores a la 1.1.13. Esta vuln…

HIGH CVSS 8.1

THEME lfi CVE-2025-69070

Tornados <= 2.1 - Unauthenticated Local File Inclusion

tornados

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Tornados, que afecta a versiones anteriores a la 2.1. Esta falla p…

HIGH CVSS 8.1

THEME lfi CVE-2025-69068

Muji <= 1.2.0 - Unauthenticated Local File Inclusion

muji

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Muji hasta la versión 1.2.0 permite a un atacante acceder a archivos del serv…

HIGH CVSS 8.1

THEME lfi CVE-2025-69067

Tails <= 1.4.12 - Unauthenticated Local File Inclusion

tails

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Tails, que afecta a versiones anteriores a la 1.4.12. Est…

HIGH CVSS 8.1

THEME lfi CVE-2025-69066

Indoor Plants <= 1.2.7 - Unauthenticated Local File Inclusion

indoor-plants

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema 'Indoor Plants' hasta la versión 1.2.7, la cual presenta un…

HIGH CVSS 8.1

THEME lfi CVE-2025-69062

Weedles <= 1.1.12 - Unauthenticated Local File Inclusion

weedles

Publicado: 31/12/2025

Se ha detectado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Weedles, que afecta a versiones anteriores a la 1.1.12. Esta…

HIGH CVSS 8.1

THEME lfi CVE-2025-69061

MoveMe <= 1.2.15 - Unauthenticated Local File Inclusion

moveme

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema MoveMe, hasta la versión 1.2.15, permite a un atacante acceder a archivos del…

HIGH CVSS 8.1

THEME lfi CVE-2025-69060

uReach <= 1.3.3 - Unauthenticated Local File Inclusion

ureach

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema uReach hasta la versión 1.3.3 permite a un atacante acceder a archivos del si…