Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-48319

Mesa Mesa Reservation Widget <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

mesa-mesa-reservation-widget

Publicado: 23/08/2025

La vulnerabilidad detectada en el plugin Mesa Mesa Reservation Widget, hasta la versión 1.0.0, permite la ejecución de scripts maliciosos a través de un a…

HIGH CVSS 8.1

THEME lfi CVE-2025-53578

Kipso <= 1.3.4 - Unauthenticated Local File Inclusion

kipso

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Kipso (versiones hasta 1.3.4) permite a un atacante acceder a archivos del se…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2025-53577

Global DNS <= 3.1.0 - Unauthenticated Remote Code Execution

global-dns

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Global DNS, afectando a la versión 3.1.0 y anteriores. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53574

Doliconnect <= 9.3.2 - Reflected Cross-Site Scripting

doliconnect

Publicado: 23/08/2025

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin Doliconnect, afecta a las versiones hasta la 9.3.2. Esta falla permite a un at…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-58207

Ai Image Alt Text Generator for WP <= 1.1.5 - Missing Authorization

ai-image-alt-text-generator-for-wp

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad en el plugin 'Ai Image Alt Text Generator for WP' en versiones hasta la 1.1.5, relacionada con la falta de autorizac…

HIGH CVSS 8.1

THEME lfi CVE-2025-58879

Festy <= 1.13.0 - Unauthenticated Local File Inclusion

festy

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Festy, que afecta a las versiones anteriores a 1.13.0. Esta…

HIGH CVSS 8.1

THEME lfi CVE-2025-58885

Pathfinder <= 1.16 - Unauthenticated Local File Inclusion

pathfinder

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de Inclusión Local de Archivos (LFI) en el tema Pathfinder, que afecta a versiones anteriores a la 1.16. Esta vulner…

HIGH CVSS 8.1

THEME lfi CVE-2025-58890

Playful <= 1.19.0 - Unauthenticated Local File Inclusion

playful

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Playful, que afecta a versiones anteriores a la 1.19.0. E…

HIGH CVSS 8.1

THEME lfi CVE-2025-58891

Sanger <= 1.24.0 - Unauthenticated Local File Inclusion

sanger

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Sanger hasta la versión 1.24.0 presenta un riesgo alto, con un CVSS de 8.1. E…

HIGH CVSS 8.1

THEME lfi CVE-2025-58896

Otaku <= 1.8.0 - Unauthenticated Local File Inclusion

otaku

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Otaku, que afecta a versiones anteriores a la 1.8.0. Esta…

HIGH CVSS 8.1

THEME lfi CVE-2025-58898

HealthHub <= 1.3.0 - Unauthenticated Local File Inclusion

healthhub

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema HealthHub, que afecta a las versiones anteriores a la 1.3…

HIGH CVSS 8.1

THEME lfi CVE-2025-58899

Frame <= 2.4.0 - Unauthenticated Local File Inclusion

frame

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Frame, que afecta a las versiones anteriores a la 2.4.0. …