Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1

THEME lfi CVE-2025-69167

Eros <= 1.3 - Unauthenticated Local File Inclusion

eros

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Eros, que afecta a versiones hasta 1.3. Esta falla de alta severid…

HIGH CVSS 8.1

THEME lfi CVE-2025-69166

Gunslinger <= 1.7 - Unauthenticated Local File Inclusion

gunslinger

Publicado: 27/05/2026

El tema Gunslinger, en versiones hasta la 1.7, presenta una vulnerabilidad de inclusión local de archivos (LFI) que permite a un atacante acceder a archiv…

HIGH CVSS 8.1

THEME lfi CVE-2025-69165

Choreo <= 1.6 - Unauthenticated Local File Inclusion

choreo

Publicado: 27/05/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Choreo hasta la versión 1.6 permite a atacantes no autenticados acceder a archivos del…

HIGH CVSS 8.1

THEME lfi CVE-2025-69164

Skyward <= 1.10 - Unauthenticated Local File Inclusion

skyward

Publicado: 27/05/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Skyward, presente en versiones hasta 1.10, permite a atacantes no autenticados acceder…

HIGH CVSS 8.1

THEME lfi CVE-2025-69162

Grecko <= 5.17 - Unauthenticated Local File Inclusion

grecko

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Grecko, que afecta a versiones anteriores a la 5.17. Este fallo de…

HIGH CVSS 8.1

THEME lfi CVE-2025-69160

Gita <= 1.11 - Unauthenticated Local File Inclusion

gita

Publicado: 27/05/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Gita, presente en versiones hasta la 1.11, permite a un atacante acceder a ar…

HIGH CVSS 8.1

THEME lfi CVE-2025-69159

Printo <= 1.11 - Unauthenticated Local File Inclusion

printo

Publicado: 27/05/2026

El tema Printo, en versiones hasta 1.11, presenta una vulnerabilidad de Inclusión de Archivos Locales (LFI) que permite a atacantes no autenticados accede…

HIGH CVSS 8.1

THEME lfi CVE-2025-69158

Granola <= 1.13 - Unauthenticated Local File Inclusion

granola

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Granola, afectando a versiones hasta la 1.13. Este fallo de alta s…

HIGH CVSS 8.1

THEME lfi CVE-2025-69157

Gamic <= 1.15 - Unauthenticated Local File Inclusion

gamic

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Gamic, que afecta a versiones hasta la 1.15. Este fallo, con una s…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2026-48877

GenerateBlocks <= 2.1.0 - Authenticated (Contributor+) Information Disclosure

generateblocks

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de divulgación de información en el plugin GenerateBlocks hasta la versión 2.1.0. Esta falla permite a usuarios aute…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2026-42737

VikBooking Hotel Booking Engine & PMS <= 1.8.10 - Unauthenticated Arbitrary File Deletion

vikbooking

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin VikBooking Hotel Booking Engine & PMS, que permite la eliminación no autenticada de archivos. E…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-42736

Better Messages – Chat Rooms, Group Chat, Private Messages & AI Chat Bots <= 2.14.16 - Unauthenticated Insecure Direct Object Reference

bp-better-messages

Publicado: 27/05/2026

La extensión Better Messages presenta una vulnerabilidad de referencia directa a objetos insegura que permite el acceso no autorizado a datos privados. Es…