Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.1

THEME lfi CVE-2025-58900

UniTravel <= 1.4.2 - Unauthenticated Local File Inclusion

unitravel

Publicado: 23/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema UniTravel afecta a versiones hasta la 1.4.2, presentando un riesgo alto. Esta f…

HIGH CVSS 8.1

THEME lfi CVE-2025-58901

Takeout <= 1.3.0 - Unauthenticated Local File Inclusion

takeout

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Takeout hasta la versión 1.3.0 puede permitir a un atacante acceder a archivo…

HIGH CVSS 8.1

THEME lfi CVE-2025-60042

Chinchilla <= 1.16 - Unauthenticated Local File Inclusion

chinchilla

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Chinchilla, presente en versiones anteriores a la 1.16, permite a un atacante…

HIGH CVSS 8.1

THEME lfi CVE-2025-60043

Wanderic <= 1.0.10 - Unauthenticated Local File Inclusion

wanderic

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Wanderic, que afecta a las versiones hasta la 1.0.10. Esta vulnera…

HIGH CVSS 8.1

THEME lfi CVE-2025-60044

Fribbo <= 1.1.0 - Unauthenticated Local File Inclusion

fribbo

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Fribbo, hasta la versión 1.1.0, permite a un atacante acceder a archivos del …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-54745

miniOrange's Google Authenticator <= 6.1.1 - Missing Authorization

miniorange-2-factor-authentication

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin miniOrange's Google Authenticator, que afecta a las versiones hasta la 6.1.1. Este fall…

HIGH CVSS 8.1

THEME lfi CVE-2025-58892

Tourimo <= 1.2.3 - Unauthenticated Local File Inclusion

tourimo

Publicado: 23/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Tourimo, presente en versiones hasta la 1.2.3, permite a los atacantes acceder …

HIGH CVSS 8.1

THEME lfi CVE-2025-58895

Integro <= 1.8.0 - Unauthenticated Local File Inclusion

integro

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Integro, afectando a versiones anteriores a la 1.8.0. Est…

HIGH CVSS 7.5

PLUGIN CVE-2025-60081

PDF for Contact Form 7 <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-contact-form-7

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF for Contact Form 7' en versiones hasta la 6.5.0, que permite la inyección de objetos PHP a…

HIGH CVSS 8.8

PLUGIN CVE-2025-60082

PDF for WPForms <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-wpforms

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF for WPForms' en versiones hasta la 6.5.0, que permite inyecciones de objetos PHP autentica…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-60083

PDF Invoice Builder for WooCommerce <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-woocommerce

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF Invoice Builder for WooCommerce' en versiones hasta la 6.5.0, que permite la inyección de …

HIGH CVSS 7.5

PLUGIN CVE-2025-60080

PDF for Gravity Forms + Drag And Drop Template Builder <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-gravity-forms

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'PDF for Gravity Forms' en versiones hasta la 6.5.0. Este fallo, que afecta…