Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.383 vulnerabilidades

wordpress

378

plugin

36055

theme

2950

HIGH CVSS 8.1

THEME lfi CVE-2025-58935

Lunna <= 1.15 - Unauthenticated Local File Inclusion

lunna

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Lunna, que afecta a las versiones anteriores a la 1.15. Est…

HIGH CVSS 8.1

THEME lfi CVE-2025-58936

Catamaran <= 1.15 - Unauthenticated Local File Inclusion

catamaran

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Catamaran, que afecta a las versiones anteriores a la 1.15. Esta vul…

HIGH CVSS 8.1

THEME lfi CVE-2025-58937

Tacticool <= 1.0.13 - Unauthenticated Local File Inclusion

tacticool

Publicado: 22/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Tacticool, hasta la versión 1.0.13, permite a un atacante acceder a archivos de…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-60045

IDonatePro <= 2.1.11 - Missing Authorization

idonate-pro

Publicado: 22/08/2025

La vulnerabilidad en el plugin IDonatePro, presente en versiones hasta la 2.1.11, se debe a una falta de autorización que puede ser explotada por usuarios…

HIGH CVSS 8.1

THEME lfi CVE-2025-60046

HeartStar <= 1.0.14 - Unauthenticated Local File Inclusion

heartstar

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema HeartStar, hasta la versión 1.0.14, permite a un atacante acceder a archivos …

HIGH CVSS 8.1

THEME lfi CVE-2025-58888

The Flash <= 1.15 - Unauthenticated Local File Inclusion

theflash

Publicado: 22/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema The Flash, hasta la versión 1.15, permite a un atacante acceder a archivos de…

HIGH CVSS 8.1

THEME lfi CVE-2025-58934

The Gig <= 1.18.0 - Unauthenticated Local File Inclusion

thegig

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema 'The Gig' en versiones anteriores a la 1.18.0. Esta falla pe…

HIGH CVSS 7.5

PLUGIN CVE-2025-60084

PDF for Elementor Forms + Drag And Drop Template Builder <= 6.5.0 - Authenticated (Subscriber+) PHP Object Injection

pdf-for-elementor-forms

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF for Elementor Forms' que permite la inyección de objetos PHP a través de usuarios autentic…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-62890

Premmerce Brands for WooCommerce <= 1.2.13 - Cross-Site Request Forgery

premmerce-woocommerce-brands

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Premmerce Brands for WooCommerce, que afecta a las versiones …

HIGH CVSS 8.1

PLUGIN authbypass CVE-2025-5060

Bravis User <= 1.0.1 - Authentication Bypass to Account Takeover

bravis-user

Publicado: 22/08/2025

Se ha identificado una vulnerabilidad crítica en el plugin Bravis User, que permite eludir la autenticación y potencialmente tomar control de cuentas de u…

MEDIUM CVSS 4.3

THEME CVE-2025-9331

Spacious <= 1.9.11 - Missing Authorization to Autheticated (Subscriber+) Demo Data Import

spacious

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad en el tema 'Spacious' en versiones hasta la 1.9.11, relacionada con la falta de autorización en la importación de da…

MEDIUM CVSS 5.9

PLUGIN ssrf CVE-2025-8678

WP Crontrol - 1.17.0 - 1.19.1 - Authenticated (Administrator+) Blind Server-Side Request Forgery

wp-crontrol

Publicado: 21/08/2025

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin WP Crontrol, que afecta a las versiones desde la 1.17.0 hasta la 1.19.1. Esta vulnerabilid…