Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 8.1
THEME lfi CVE-2025-69068

Muji <= 1.2.0 - Unauthenticated Local File Inclusion

muji

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Muji hasta la versión 1.2.0 permite a un atacante acceder a archivos del serv…

HIGH CVSS 8.1
THEME lfi CVE-2025-69067

Tails <= 1.4.12 - Unauthenticated Local File Inclusion

tails

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Tails, que afecta a versiones anteriores a la 1.4.12. Est…

HIGH CVSS 8.1
THEME lfi CVE-2025-69066

Indoor Plants <= 1.2.7 - Unauthenticated Local File Inclusion

indoor-plants

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema 'Indoor Plants' hasta la versión 1.2.7, la cual presenta un…

HIGH CVSS 8.1
THEME lfi CVE-2025-69062

Weedles <= 1.1.12 - Unauthenticated Local File Inclusion

weedles

Publicado: 31/12/2025

Se ha detectado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Weedles, que afecta a versiones anteriores a la 1.1.12. Esta…

HIGH CVSS 8.1
THEME lfi CVE-2025-69061

MoveMe <= 1.2.15 - Unauthenticated Local File Inclusion

moveme

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema MoveMe, hasta la versión 1.2.15, permite a un atacante acceder a archivos del…

HIGH CVSS 8.1
THEME lfi CVE-2025-69060

uReach <= 1.3.3 - Unauthenticated Local File Inclusion

ureach

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema uReach hasta la versión 1.3.3 permite a un atacante acceder a archivos del si…

HIGH CVSS 8.1
THEME lfi CVE-2025-69059

DiveIt <= 1.4.3 - Unauthenticated Local File Inclusion

diveit

Publicado: 31/12/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema DiveIt hasta la versión 1.4.3 permite a los atacantes acceder a archivos del se…

HIGH CVSS 8.1
THEME lfi CVE-2025-69058

PartyMaker <= 1.1.15 - Unauthenticated Local File Inclusion

partymaker

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema PartyMaker, afectando a versiones anteriores a 1.1.15. Es…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69085

JobBank <= 1.2.2 - Reflected Cross-Site Scripting

jobbank

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobBank, que afecta a versiones hasta la 1.2.2. Esta vulnerabilidad …

HIGH CVSS 8.1
THEME authbypass CVE-2025-69079

Sound | Musical Instruments Online Store <= 1.6.9 - Unauthenticated PHP Object Injection

musicplace

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad crítica en el tema 'Sound | Musical Instruments Online Store' en versiones anteriores a la 1.6.9, que permite la iny…

HIGH CVSS 8.1
THEME lfi CVE-2025-69076

Modern Housewife <= 1.0.12 - Unauthenticated Local File Inclusion

modernhousewife

Publicado: 31/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Modern Housewife, que afecta a las versiones anteriores a…

HIGH CVSS 8.1
THEME lfi CVE-2025-69074

Pearson Specter <= 1.11.3 - Unauthenticated Local File Inclusion

pearsonspecter

Publicado: 31/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Pearson Specter, presente en versiones hasta la 1.11.3, permite a un atacante…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad