Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 6.1

PLUGIN ssrf CVE-2026-22358

Electrician - Electrical Service WordPress <= 5.6 - Unauthenticated Server-Side Request Forgery

electrician

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Electrician para WordPress, que afecta a versiones anteriore…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69048

Universal Video Player <= 3.8.4 - Reflected Cross-Site Scripting

universal-video-player

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Universal Video Player en su versión 3.8.4 y anteriores. Esta vulner…

HIGH CVSS 8.1

THEME lfi CVE-2025-69050

Overworld <= 1.3 - Unauthenticated Local File Inclusion

overworld

Publicado: 30/12/2025

La vulnerabilidad de inclusión local de archivos no autenticada (LFI) en el tema Overworld, hasta la versión 1.3, permite a un atacante acceder a archivos…

HIGH CVSS 8.1

THEME lfi CVE-2025-69049

Töbel <= 1.6 - Unauthenticated Local File Inclusion

tobel

Publicado: 30/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Töbel, hasta la versión 1.6, presenta un riesgo alto para las instalaciones a…

HIGH CVSS 8.1

THEME lfi CVE-2025-69047

MaxShop <= 3.6.20 - Unauthenticated Local File Inclusion

sw_maxshop

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema MaxShop, afectando a versiones anteriores a 3.6.20. Esta …

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-69046

iRecco Core <= 1.3.6 - Unauthenticated Local File Inclusion

irecco-core

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin iRecco Core, que afecta a las versiones hasta la 1.3.6.…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-69045

FooEvents for WooCommerce <= 1.20.4 - Authenticated (Subscriber+) SQL Injection

fooevents

Publicado: 30/12/2025

La vulnerabilidad identificada en el plugin FooEvents para WooCommerce permite la inyección de SQL para usuarios autenticados con rol de suscriptor o supe…

HIGH CVSS 8.1

THEME lfi CVE-2025-69044

Vango <= 1.3.3 - Unauthenticated Local File Inclusion

vango

Publicado: 30/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Vango hasta la versión 1.3.3 permite a un atacante acceder a archivos del sis…

HIGH CVSS 8.1

THEME lfi CVE-2025-69043

Rashy <= 1.1.3 - Unauthenticated Local File Inclusion

rashy

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Rashy, que afecta a las versiones hasta la 1.1.3. Esta vu…

HIGH CVSS 8.1

THEME lfi CVE-2025-69042

Lindo <= 1.2.5 - Unauthenticated Local File Inclusion

lindo

Publicado: 30/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Lindo, presente en versiones anteriores a 1.2.5, permite a atacantes acceder …

HIGH CVSS 8.1

THEME lfi CVE-2025-69041

Dekoro <= 1.0.7 - Unauthenticated Local File Inclusion

dekoro

Publicado: 30/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Dekoro hasta la versión 1.0.7 permite a un atacante acceder a archivos del se…

HIGH CVSS 8.1

THEME lfi CVE-2025-69040

Bfres <= 1.2.1 - Unauthenticated Local File Inclusion

bfres

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Bfres, con una puntuación de gravedad alta. Esta falla af…