Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1

THEME lfi CVE-2025-69119

Corbesier <= 1.15.0 - Unauthenticated Local File Inclusion

corbesier

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Corbesier en versiones hasta 1.15.0. Esta falla permite a un ataca…

HIGH CVSS 8.1

THEME lfi CVE-2025-69120

Dazzle <= 1.0.0 - Unauthenticated Local File Inclusion

dazzle

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Dazzle, afectando a versiones hasta la 1.0.0. Esta vulnerabilidad,…

HIGH CVSS 8.1

THEME lfi CVE-2025-69121

Deliciosa <= 1.10.0 - Unauthenticated Local File Inclusion

deliciosa

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Deliciosa, afectando versiones hasta la 1.10.0. Esta falla permite…

HIGH CVSS 8.1

THEME lfi CVE-2025-69123

Snow Club <= 1.1 - Unauthenticated Local File Inclusion

snow-club

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Snow Club en versiones anteriores a la 1.1. Este fallo de alta sev…

HIGH CVSS 8.1

THEME lfi CVE-2025-69125

Food Drop <= 1.3 - Unauthenticated Local File Inclusion

food-drop

Publicado: 26/05/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Food Drop, con severidad alta, permite a un atacante no autenticado acceder a archivos…

HIGH CVSS 8.1

THEME lfi CVE-2025-69126

Fortius <= 2.3.0 - Unauthenticated Local File Inclusion

fortius

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Fortius en versiones hasta 2.3.0. Esta falla de alta severidad per…

HIGH CVSS 8.1

THEME lfi CVE-2025-69110

AirSupply <= 2.0.0 - Unauthenticated Local File Inclusion

air-supply

Publicado: 26/05/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema AirSupply, presente en versiones hasta 2.0.0, permite a atacantes no autenticados acce…

HIGH CVSS 8.1

THEME lfi CVE-2025-69112

Planty <= 1.14.0 - Unauthenticated Local File Inclusion

planty

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Planty, afectando a versiones hasta la 1.14.0. Esta falla permite …

HIGH CVSS 8.1

THEME lfi CVE-2025-69113

Nexio <= 1.10.0 - Unauthenticated Local File Inclusion

nexio

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Nexio hasta la versión 1.10.0. Este fallo de alta severidad permit…

HIGH CVSS 8.1

THEME lfi CVE-2025-69115

LuxMed | Medicine & Healthcare Doctor WordPress <= 1.2.2 - Unauthenticated Local File Inclusion

luxmed

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema LuxMed para WordPress, afectando a versiones hasta la 1.2.2. Esta …

HIGH CVSS 8.1

THEME lfi CVE-2025-69116

Iona <= 1.0.8 - Unauthenticated Local File Inclusion

iona

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Iona, afectando a versiones hasta la 1.0.8. Esta falla de segurida…

HIGH CVSS 8.1

THEME lfi CVE-2025-69117

Ingenioso <= 1.14.0 - Unauthenticated Local File Inclusion

ingenioso

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Ingenioso hasta la versión 1.14.0. Esta falla permite a un atacant…