Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1

THEME lfi CVE-2025-69150

Medeus <= 1.14 - Unauthenticated Local File Inclusion

medeus

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Medeus, que afecta a versiones hasta la 1.14. Este fallo de alta sev…

HIGH CVSS 8.1

THEME lfi CVE-2025-69149

Top Dog <= 1.0.5 - Unauthenticated Local File Inclusion

top-dog

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Top Dog, que afecta a versiones anteriores a la 1.0.5. Esta falla …

HIGH CVSS 8.1

THEME lfi CVE-2025-69148

Quirky <= 1.23 - Unauthenticated Local File Inclusion

quirky

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Quirky, afectando a versiones hasta la 1.23. Esta falla, catalogada …

HIGH CVSS 8.1

THEME lfi CVE-2025-69147

Putter <= 1.17 - Unauthenticated Local File Inclusion

putter

Publicado: 26/05/2026

El tema Putter en versiones 1.17 y anteriores presenta una vulnerabilidad crítica de Inclusión de Archivos Local (LFI) que permite a atacantes no autentic…

HIGH CVSS 8.1

THEME lfi CVE-2025-69146

Dom <= 1.24 - Unauthenticated Local File Inclusion

dom

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Dom, afectando a versiones anteriores a 1.24. Esta falla …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-42735

KiviCare – Clinic & Patient Management System (EHR) <= 4.3.0 - Missing Authorization

kivicare-clinic-management-system

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin KiviCare para la gestión de clínicas y pacientes, que afecta a las versiones hasta la 4…

HIGH CVSS 8.1

THEME lfi CVE-2025-69145

Gat <= 1.16 - Unauthenticated Local File Inclusion

gat

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Gat, afectando versiones hasta 1.16. Esta falla de …

HIGH CVSS 8.1

THEME lfi CVE-2025-69144

Preservation <= 1.10 - Unauthenticated Local File Inclusion

preservation

Publicado: 26/05/2026

El tema Preservation hasta la versión 1.10 presenta una vulnerabilidad de Inclusión de Archivos Locales (LFI) que permite a un atacante no autenticado acc…

HIGH CVSS 8.1

THEME lfi CVE-2025-69143

Mission <= 1.22 - Unauthenticated Local File Inclusion

mission

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Mission, afectando versiones hasta 1.22. Esta falla de alta severi…

HIGH CVSS 8.1

THEME lfi CVE-2025-69142

Abelle <= 1.22 - Unauthenticated Local File Inclusion

abelle

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Abelle, afectando a versiones anteriores a 1.22. Este fallo, con u…

HIGH CVSS 8.1

THEME lfi CVE-2025-69141

Kelly Young <= 1.1.0 - Unauthenticated Local File Inclusion

kelly-young

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Kelly Young, que afecta a versiones hasta la 1.1.0. Esta f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69140

SweetDate Core < 1.1.5 - Reflected Cross-Site Scripting

sweetdate-core

Publicado: 26/05/2026

La extensión SweetDate Core, en versiones anteriores a la 1.1.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser explotada po…