Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.1

THEME lfi CVE-2025-69059

DiveIt <= 1.4.3 - Unauthenticated Local File Inclusion

diveit

Publicado: 31/12/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema DiveIt hasta la versión 1.4.3 permite a los atacantes acceder a archivos del se…

HIGH CVSS 8.1

THEME lfi CVE-2025-69058

PartyMaker <= 1.1.15 - Unauthenticated Local File Inclusion

partymaker

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema PartyMaker, afectando a versiones anteriores a 1.1.15. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69085

JobBank <= 1.2.2 - Reflected Cross-Site Scripting

jobbank

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobBank, que afecta a versiones hasta la 1.2.2. Esta vulnerabilidad …

HIGH CVSS 8.1

THEME authbypass CVE-2025-69079

Sound | Musical Instruments Online Store <= 1.6.9 - Unauthenticated PHP Object Injection

musicplace

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Sound | Musical Instruments Online Store' en versiones anteriores a la 1.6.9, que permite la iny…

HIGH CVSS 8.1

THEME lfi CVE-2025-69076

Modern Housewife <= 1.0.12 - Unauthenticated Local File Inclusion

modernhousewife

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Modern Housewife, que afecta a las versiones anteriores a…

HIGH CVSS 8.1

THEME lfi CVE-2025-69074

Pearson Specter <= 1.11.3 - Unauthenticated Local File Inclusion

pearsonspecter

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Pearson Specter, presente en versiones hasta la 1.11.3, permite a un atacante…

HIGH CVSS 8.1

THEME lfi CVE-2025-69065

Snow Mountain <= 1.4.3 - Unauthenticated Local File Inclusion

snowmountain

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Snow Mountain, hasta la versión 1.4.3, permite a atacantes acceder a archivos…

HIGH CVSS 8.1

THEME lfi CVE-2025-69064

Pets Land <= 1.2.8 - Unauthenticated Local File Inclusion

petsland

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Pets Land hasta la versión 1.2.8 permite a un atacante acceder a archivos del…

HIGH CVSS 8.1

THEME lfi CVE-2025-69057

Eldon <= 1.0 - Unauthenticated Local File Inclusion

eldon

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Eldon, identificado como CVE-2025-69057, presenta un riesgo alto con un CVSS …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69056

Hotel Listing <= 1.4.0 - Reflected Cross-Site Scripting

hotel-listing

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hotel Listing, que afecta a las versiones hasta la 1.4.0. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69054

Super Logos Showcase <= 2.8 - Reflected Cross-Site Scripting

superlogoshowcase-wp

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Logos Showcase en versiones anteriores a la 2.8. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69053

Universal Video Player <= 3.8.4 - Reflected Cross-Site Scripting

universal-video-player

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Universal Video Player en versiones hasta la 3.8.4. Esta vulnerabili…