Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.1

THEME lfi CVE-2025-58929

Pantry <= 1.4 - Unauthenticated Local File Inclusion

pantry

Publicado: 22/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Pantry, presente en versiones hasta la 1.4, permite a un atacante acceder a arc…

HIGH CVSS 8.1

THEME lfi CVE-2025-58930

FitFlex <= 1.6 - Unauthenticated Local File Inclusion

fitflex

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema FitFlex, presente en versiones hasta la 1.6, permite a un atacante acceder a …

HIGH CVSS 8.1

THEME lfi CVE-2025-58931

Palatio <= 1.6 - Unauthenticated Local File Inclusion

palatio

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Palatio, presente en versiones hasta la 1.6, permite a un atacante acceder a …

HIGH CVSS 8.1

THEME lfi CVE-2025-58932

Prisma <= 1.10 - Unauthenticated Local File Inclusion

prisma

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Prisma afecta a las versiones hasta la 1.10, permitiendo a un atacante accede…

HIGH CVSS 8.1

THEME lfi CVE-2025-58933

Anubis <= 1.25 - Unauthenticated Local File Inclusion

anubis

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Anubis, hasta la versión 1.25, permite a un atacante acceder a archivos sensi…

HIGH CVSS 8.1

THEME lfi CVE-2025-58935

Lunna <= 1.15 - Unauthenticated Local File Inclusion

lunna

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Lunna, que afecta a las versiones anteriores a la 1.15. Est…

HIGH CVSS 8.1

THEME lfi CVE-2025-58936

Catamaran <= 1.15 - Unauthenticated Local File Inclusion

catamaran

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Catamaran, que afecta a las versiones anteriores a la 1.15. Esta vul…

HIGH CVSS 8.1

THEME lfi CVE-2025-58937

Tacticool <= 1.0.13 - Unauthenticated Local File Inclusion

tacticool

Publicado: 22/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Tacticool, hasta la versión 1.0.13, permite a un atacante acceder a archivos de…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-60045

IDonatePro <= 2.1.11 - Missing Authorization

idonate-pro

Publicado: 22/08/2025

La vulnerabilidad en el plugin IDonatePro, presente en versiones hasta la 2.1.11, se debe a una falta de autorización que puede ser explotada por usuarios…

HIGH CVSS 8.1

THEME lfi CVE-2025-60046

HeartStar <= 1.0.14 - Unauthenticated Local File Inclusion

heartstar

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema HeartStar, hasta la versión 1.0.14, permite a un atacante acceder a archivos …

HIGH CVSS 8.1

THEME lfi CVE-2025-58888

The Flash <= 1.15 - Unauthenticated Local File Inclusion

theflash

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema The Flash, hasta la versión 1.15, permite a un atacante acceder a archivos de…

HIGH CVSS 8.1

THEME lfi CVE-2025-58934

The Gig <= 1.18.0 - Unauthenticated Local File Inclusion

thegig

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema 'The Gig' en versiones anteriores a la 1.18.0. Esta falla pe…