Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.1

THEME lfi CVE-2025-49364

Ludos Paradise <= 2.1.3 - Unauthenticated Local File Inclusion

ludos-paradise

Publicado: 05/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Ludos Paradise hasta la versión 2.1.3 permite a un atacante acceder a archivo…

HIGH CVSS 8.1

THEME lfi CVE-2025-49365

Jack Well <= 1.0.14 - Unauthenticated Local File Inclusion

jack-well

Publicado: 05/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Jack Well hasta la versión 1.0.14 permite a un atacante acceder a archivos de…

HIGH CVSS 8.1

THEME lfi CVE-2025-49366

Hanani <= 1.2.11 - Unauthenticated Local File Inclusion

hanani

Publicado: 05/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Hanani, presente en versiones hasta la 1.2.11, permite a los atacantes accede…

HIGH CVSS 8.1

THEME lfi CVE-2025-49367

Monyxi <= 1.1.8 - Unauthenticated Local File Inclusion

monyxi

Publicado: 05/09/2025

La vulnerabilidad de inclusión local de archivos (LFI) en el tema Monyxi hasta la versión 1.1.8 permite a un atacante no autenticado acceder a archivos de…

HIGH CVSS 8.1

THEME lfi CVE-2025-49368

Palladio <= 1.1.10 - Unauthenticated Local File Inclusion

palladio

Publicado: 05/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Palladio, presente en versiones hasta la 1.1.10, permite a los atacantes acce…

HIGH CVSS 8.1

THEME lfi CVE-2025-49369

Lettuce <= 1.1.7 - Unauthenticated Local File Inclusion

lettuce

Publicado: 05/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Lettuce, hasta la versión 1.1.7, permite a atacantes acceder a archivos del s…

HIGH CVSS 8.1

THEME lfi CVE-2025-49370

Lymcoin <= 1.3.12 - Unauthenticated Local File Inclusion

lymcoin

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Lymcoin, que afecta a las versiones anteriores a la 1.3.1…

HIGH CVSS 8.1

THEME lfi CVE-2025-49371

Strux <= 1.9 - Unauthenticated Local File Inclusion

strux

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Strux, que afecta a versiones anteriores a la 1.9. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-58821

WP Notification Bell <= 1.4.6 - Authenticated (Author+) Stored Cross-Site Scripting

wp-notification-bell

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Notification Bell en versiones hasta la 1.4.6. Esta falla permite…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-58835

Bonus for Woo <= 7.6.6 - Insufficient Input Validation

bonus-for-woo

Publicado: 05/09/2025

Se ha identificado una vulnerabilidad de validación insuficiente en el plugin 'Bonus for Woo' en versiones hasta la 7.6.6. Esta falla puede comprometer la…

HIGH CVSS 8.1

THEME authbypass CVE-2025-60233

Zuut <= 1.4.2 - Unauthenticated PHP Object Injection

zuut

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Zuut (versiones hasta 1.4.2) que permite la inyección de objetos PHP sin autenticación. Esta fall…

MEDIUM CVSS 6.4

THEME xss CVE-2025-8684

Flatsome <= 3.20.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

flatsome

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flatsome, que afecta a las versiones hasta la 3.20.0. Esta vulnerabi…