Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 8.1
THEME lfi CVE-2025-14359

Oshine <= 7.2.7 - Unauthenticated Local File Inclusion

oshin

Publicado: 07/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Oshine, afectando a versiones hasta la 7.2.7, presenta un riesgo alto para los …

HIGH CVSS 8.1
THEME lfi CVE-2025-22509

Atlas <= 2.1.0 - Unauthenticated Local File Inclusion

atlas

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Atlas, afectando a versiones anteriores a la 2.1.0. Esta …

HIGH CVSS 8.1
THEME lfi CVE-2025-22707

Moody <= 2.7.3 - Unauthenticated Local File Inclusion

tm-moody

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Moody, que afecta a las versiones hasta la 2.7.3. Esta vu…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-69350

Accordion <= 3.0.3 - Authenticated (Editor+) Stored Cross-Site Scripting

accordions-wp

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion hasta la versión 3.0.3, que permite la ejecución de script…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-69351

Ninja Tables <= 5.2.4 - Authenticated (Contributor+) SQL Injection

ninja-tables

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ninja Tables, que afecta a las versiones hasta la 5.2.4. Esta falla permite a usuarios…

HIGH CVSS 8.1
THEME lfi CVE-2025-12549

Rozy - Flower Shop <= 1.2.25 - Unauthenticated Local File Inclusion

rozy

Publicado: 07/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Rozy, versión hasta 1.2.25, permite a un atacante acceder a archivos del serv…

HIGH CVSS 8.1
THEME lfi CVE-2025-12550

OchaHouse <= 2.2.8 - Unauthenticated Local File Inclusion

ochahouse

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema OchaHouse, afectando a las versiones anteriores a la 2.2.8. …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-13504

Real Estate Pro <= 2.1.4 - Reflected Cross-Site Scripting

real-estate-pro

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Estate Pro, hasta la versión 2.1.4. Esta falla permite a un ata…

HIGH CVSS 8.1
THEME lfi CVE-2025-14429

AeroLand <= 1.6.6 - Unauthenticated Local File Inclusion

aeroland

Publicado: 07/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema AeroLand, presente en versiones anteriores a la 1.6.6, permite a un atacante ac…

HIGH CVSS 8.1
THEME lfi CVE-2025-14431

Navian <= 1.5.4 - Unauthenticated Local File Inclusion

navian

Publicado: 07/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Navian hasta la versión 1.5.4 presenta un riesgo alto, con un CVSS de 8.1. Es…

HIGH CVSS 8.1
THEME lfi CVE-2025-22708

Mitech <= 2.3.4 - Unauthenticated Local File Inclusion

mitech

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Mitech, afectando a versiones anteriores a la 2.3…

HIGH CVSS 8.1
THEME lfi CVE-2025-22712

Typify <= 3.0.2 - Unauthenticated Local File Inclusion

typify

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Typify, que afecta a versiones hasta la 3.0.2. Esta vulne…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad