Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62761

Knowledge Base documentation & wiki plugin – BasePress <= 2.17.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

basepress

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BasePress, que afecta a las versiones hasta la 2.17.0.1. Esta falla …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-49028

Zoho ZeptoMail <= 3.3.1 - Cross-Site Request Forgery

transmail

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zoho ZeptoMail, que afecta a la versión 3.3.1 y anteriores. E…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-67911

Newsletters <= 4.11 - Unauthenticated PHP Object Injection

newsletters-lite

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Newsletters hasta la versión 4.11. Esta brecha de seguridad …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68547

Follow My Blog Post <= 2.4.0 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

follow-my-blog-post

Publicado: 31/12/2025

La vulnerabilidad en el plugin Follow My Blog Post, hasta la versión 2.4.0, permite la eliminación arbitraria de contenido por usuarios no autenticados. E…

HIGH CVSS 7.2
THEME xss CVE-2025-69082

Arlo <= 6.0.3 - Unauthenticated Stored Cross-Site Scripting

arlo

Publicado: 31/12/2025

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Arlo, afecta a las versiones hasta 6.0.3 y permite la ejecución de scripts malicioso…

HIGH CVSS 8.1
THEME lfi CVE-2025-69078

Malta <= 1.3.3 - Unauthenticated Local File Inclusion

malta

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales No Autenticada en el tema Malta, que afecta a las versiones hasta la 1.3.3. Esta vu…

HIGH CVSS 8.1
THEME lfi CVE-2025-69077

Hobo <= 1.0.10 - Unauthenticated Local File Inclusion

hobo

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Hobo, hasta la versión 1.0.10, permite a un atacante acceder a archivos del s…

HIGH CVSS 8.1
THEME lfi CVE-2025-69075

Yolox <= 1.0.15 - Unauthenticated Local File Inclusion

yolox

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticados en el tema Yolox, hasta la versión 1.0.15, presenta un riesgo alto para las instalacion…

HIGH CVSS 8.1
THEME lfi CVE-2025-69073

Piqes <= 1.0.11 - Unauthenticated Local File Inclusion

piqes

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Piqes, presente en versiones hasta 1.0.11, permite a un atacante acceder a ar…

HIGH CVSS 8.1
THEME lfi CVE-2025-69072

Prider <= 1.1.3.1 - Unauthenticated Local File Inclusion

prider

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Prider, que afecta a versiones anteriores a la 1.1.3.1. Esta vulne…

HIGH CVSS 8.1
THEME lfi CVE-2025-69071

TanTum <= 1.1.13 - Unauthenticated Local File Inclusion

tantum

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema TanTum, que afecta a las versiones anteriores a la 1.1.13. Esta vuln…

HIGH CVSS 8.1
THEME lfi CVE-2025-69070

Tornados <= 2.1 - Unauthenticated Local File Inclusion

tornados

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Tornados, que afecta a versiones anteriores a la 2.1. Esta falla p…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad