Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.1

THEME lfi CVE-2025-53433

EasyEat <= 1.9.0 - Unauthenticated Local File Inclusion

easyeat

Publicado: 04/09/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema EasyEat, presente en versiones anteriores a la 1.9.0, permite a los atacantes a…

HIGH CVSS 8.1

THEME lfi CVE-2025-53434

ChildHope <= 1.1.8 - Unauthenticated Local File Inclusion

childhope

Publicado: 04/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema ChildHope, versiones hasta 1.1.8, puede permitir a un atacante acceder a arch…

HIGH CVSS 8.1

THEME lfi CVE-2025-52745

Farm Agrico <= 1.3.11 - Unauthenticated Local File Inclusion

farmagrico

Publicado: 04/09/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Farm Agrico, presente en versiones hasta la 1.3.11, permite a un atacante acc…

HIGH CVSS 8.1

THEME lfi CVE-2025-53437

Greenorganic <= 2.45 - Unauthenticated Local File Inclusion

greenorganic

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Greenorganic, afectando a las versiones hasta 2.45. Este …

HIGH CVSS 8.1

THEME lfi CVE-2025-53435

Plan My Day <= 1.1.13 - Unauthenticated Local File Inclusion

planmyday

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema 'Plan My Day' hasta la versión 1.1.13. Esta falla, clasif…

HIGH CVSS 8.1

THEME lfi CVE-2025-53436

Monki <= 2.0.5 - Unauthenticated Local File Inclusion

monki

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Monki, afectando a versiones hasta la 2.0.5. Esta vulnera…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-9990

WordPress Helpdesk Integration <= 5.8.10 - Unauthenticated Local File Inclusion

wp-helpdesk-integration

Publicado: 04/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin WordPress Helpdesk Integration, que afecta a versiones …

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-8268

Ai Engine <= 2.9.5 - Missing Authorization to Unauthenticated Uploaded Files Disclosure And Deletion

ai-engine

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Ai Engine, que permite la divulgación y eliminación de archivos subidos …

HIGH CVSS 7.2

PLUGIN rce CVE-2025-9517

atec Debug <= 1.2.22 - Authenticated (Administrator+) Remote Code Execution

atec-debug

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin ATEC Debug, que permite la ejecución remota de código para usuarios autenticados con privilegio…

MEDIUM CVSS 4.9

PLUGIN CVE-2025-9516

atec Debug <= 1.2.22 - Authenticated (Administrator+) Arbitrary File Read

atec-debug

Publicado: 03/09/2025

Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios en el plugin 'atec Debug' en versiones hasta la 1.2.22, que afecta a usuarios aut…

HIGH CVSS 7.2

PLUGIN CVE-2025-9518

atec Debug <= 1.2.22 - Authenticated (Administrator+) Arbitrary File Deletion

atec-debug

Publicado: 03/09/2025

La vulnerabilidad en el plugin 'atec Debug' permite la eliminación arbitraria de archivos por parte de administradores autenticados. Este fallo, con una p…

HIGH CVSS 7.2

PLUGIN rce CVE-2025-9519

Easy Timer <= 4.2.1 - Authenticated (Editor+) Remote Code Execution via Shortcode

easy-timer

Publicado: 03/09/2025

La vulnerabilidad identificada en el plugin Easy Timer, con versiones hasta la 4.2.1, permite la ejecución remota de código a través de un shortcode, afec…