Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-69045

FooEvents for WooCommerce <= 1.20.4 - Authenticated (Subscriber+) SQL Injection

fooevents

Publicado: 30/12/2025

La vulnerabilidad identificada en el plugin FooEvents para WooCommerce permite la inyección de SQL para usuarios autenticados con rol de suscriptor o supe…

HIGH CVSS 8.1
THEME lfi CVE-2025-69044

Vango <= 1.3.3 - Unauthenticated Local File Inclusion

vango

Publicado: 30/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Vango hasta la versión 1.3.3 permite a un atacante acceder a archivos del sis…

HIGH CVSS 8.1
THEME lfi CVE-2025-69043

Rashy <= 1.1.3 - Unauthenticated Local File Inclusion

rashy

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Rashy, que afecta a las versiones hasta la 1.1.3. Esta vu…

HIGH CVSS 8.1
THEME lfi CVE-2025-69042

Lindo <= 1.2.5 - Unauthenticated Local File Inclusion

lindo

Publicado: 30/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Lindo, presente en versiones anteriores a 1.2.5, permite a atacantes acceder …

HIGH CVSS 8.1
THEME lfi CVE-2025-69041

Dekoro <= 1.0.7 - Unauthenticated Local File Inclusion

dekoro

Publicado: 30/12/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Dekoro hasta la versión 1.0.7 permite a un atacante acceder a archivos del se…

HIGH CVSS 8.1
THEME lfi CVE-2025-69040

Bfres <= 1.2.1 - Unauthenticated Local File Inclusion

bfres

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Bfres, con una puntuación de gravedad alta. Esta falla af…

HIGH CVSS 8.1
THEME lfi CVE-2025-69039

Bailly <= 1.3.4 - Unauthenticated Local File Inclusion

bailly

Publicado: 30/12/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Bailly, presente en versiones hasta la 1.3.4, permite a un atacante acceder a a…

HIGH CVSS 8.1
THEME lfi CVE-2025-69038

Hyori <= 1.3.6 - Unauthenticated Local File Inclusion

hyori

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Hyori, afectando a versiones anteriores a la 1.3.6. Esta …

HIGH CVSS 8.1
THEME lfi CVE-2025-69037

Pippo <= 1.2.3 - Unauthenticated Local File Inclusion

pippo

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Pippo, que afecta a la versión 1.2.3 y anteriores. Esta vu…

HIGH CVSS 7.5
PLUGIN CVE-2025-69036

Tech Life CPT <= 16.4 - Authenticated (Contributor+) PHP Object Injection

techlife-cpt

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Tech Life CPT, que afecta a las versiones anteriores a la 16.4. Esta vulnerabilidad permite la …

HIGH CVSS 7.5
PLUGIN CVE-2025-69035

Dental Care CPT <= 20.2 - Authenticated (Contributor+) PHP Object Injection

dentalcare-cpt

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Dental Care CPT, que permite la inyección de objetos PHP a través de usuarios autenticados con …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69333

JetEngine <= 3.8.1.1 - Missing Authorization

jet-engine

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JetEngine, que afecta a las versiones hasta la 3.8.1.1. Esta falla podría permitir a un…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad