Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2025-27003

Quick Paypal Payments <= 5.7.46 - Cross-Site Request Forgery

quick-paypal-payments

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quick Paypal Payments, afectando a versiones hasta la 5.7.46.…

HIGH CVSS 7.5

THEME CVE-2025-60228

Knowledge Base <= 2.9 - Authenticated (Subscriber+) PHP Object Injection

kbase

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema 'Knowledge Base' versiones hasta la 2.9, que afecta a usuarios autenticados c…

HIGH CVSS 7.5

THEME CVE-2025-60234

Single Property <= 2.8 - Authenticated (Subscriber+) PHP Object Injection

single-property

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad crítica en el tema Single Property, que permite la inyección de objetos PHP a través de usuarios autenticados con ro…

HIGH CVSS 8.1

THEME lfi CVE-2025-62014

ITok <= 1.1.42 - Unauthenticated Local File Inclusion

itok

Publicado: 04/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema ITok, presente en versiones hasta 1.1.42, permite a atacantes acceder a archi…

HIGH CVSS 8.1

THEME lfi CVE-2025-49941

GlamChic <= 1.0.11 - Unauthenticated Local File Inclusion

glamchic

Publicado: 04/09/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema GlamChic, afecta a versiones hasta la 1.0.11, permitiendo a un atacante acceder…

HIGH CVSS 8.1

THEME lfi CVE-2025-49942

Gardis <= 1.2.13 - Unauthenticated Local File Inclusion

gardis

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Gardis, afectando a versiones anteriores a la 1.2.13. Esta vulnerabi…

HIGH CVSS 8.1

THEME lfi CVE-2025-49943

Femme <= 1.3.11 - Unauthenticated Local File Inclusion

femme

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Femme, que afecta a versiones hasta la 1.3.11. Esta vulne…

HIGH CVSS 8.1

THEME lfi CVE-2025-52768

Faith & Hope <= 2.13.0 - Unauthenticated Local File Inclusion

faith-hope

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema 'Faith & Hope' en versiones anteriores a la 2.13.0. Esta vulnerabili…

HIGH CVSS 8.1

THEME lfi CVE-2025-53429

Exit Game <= 1.4.3 - Unauthenticated Local File Inclusion

exit-game

Publicado: 04/09/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Exit Game, hasta la versión 1.4.3, permite a un atacante acceder a archivos del…

HIGH CVSS 8.1

THEME lfi CVE-2025-53430

Etta <= 1.14.0 - Unauthenticated Local File Inclusion

etta

Publicado: 04/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Etta, presente en versiones hasta la 1.14.0, permite a un atacante acceder a …

HIGH CVSS 8.1

THEME lfi CVE-2025-53431

Emberlyn <= 1.3.1 - Unauthenticated Local File Inclusion

emberlyn

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Emberlyn, que afecta a todas las versiones hasta la…

HIGH CVSS 8.1

THEME lfi CVE-2025-53432

Echo <= 1.15.0 - Unauthenticated Local File Inclusion

echo

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Echo, que afecta a las versiones anteriores a la 1.15.0. …