Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-52727

CSS3 Vertical Web Pricing Tables <= 1.9 - Reflected Cross-Site Scripting

css3_vertical_web_pricing_tables

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSS3 Vertical Web Pricing Tables, que afecta a las versiones anterio…

HIGH CVSS 8.1

PLUGIN rce CVE-2025-49417

WooCommerce Product Multi-Action <= 1.3 - Unauthenticated PHP Object Injection

woo-product-multiaction

Publicado: 01/07/2025

La vulnerabilidad identificada en el plugin WooCommerce Product Multi-Action, con una puntuación CVSS de 8.1, permite la inyección de objetos PHP no auten…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-4414

CMSMasters Content Composer < 2.5.7 - Unauthenticated Local File Inclusion

cmsmasters-content-composer

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin CMSMasters Content Composer, que afecta a versi…

HIGH CVSS 8.1

THEME lfi CVE-2025-52729

Diza <= 1.3.9 - Unauthenticated Local File Inclusion

diza

Publicado: 01/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Diza, presente en versiones hasta la 1.3.9, permite a un atacante acceder a a…

HIGH CVSS 7.5

THEME lfi CVE-2025-49070

Elessi < 6.4.1 - Authenticated (Subscriber+) Local File Inclusion

elessi-theme

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Elessi, que afecta a versiones anteriores a la 6.4.1. Este fallo p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49866

Beautiful Cookie Consent Banner <= 4.6.1 - Reflected Cross-Site Scripting

beautiful-and-responsive-cookie-consent

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Beautiful Cookie Consent Banner' en versiones hasta la 4.6.1. Esta …

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-53204

Event List <= 1.9.2 - Unauthenticated Local File Inclusion

eventlist

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Event List, que afecta a versiones hasta la 1.9.2. Esta…

HIGH CVSS 8.1

THEME lfi CVE-2025-53198

Houzez <= 4.0.4 - Unauthenticated Local File Inclusion

houzez

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de Inclusión Local de Archivos (LFI) en el tema Houzez hasta la versión 4.0.4. Esta falla permite a atacantes no aut…

HIGH CVSS 8.1

THEME rce CVE-2025-52807

Kossy - Minimalist eCommerce WordPress Theme <= 1.45 - Unauthenticated Local File Inclusion

kossy

Publicado: 01/07/2025

La vulnerabilidad identificada en el tema Kossy para WordPress permite la inclusión no autenticada de archivos locales, lo que puede comprometer la seguri…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-52805

Leyka <= 3.31.9 - Unauthenticated Local File Inclusion

leyka

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Leyka, que afecta a versiones hasta la 3.31.9. Esta vul…

HIGH CVSS 8.1

THEME lfi CVE-2025-52723

Networker <= 1.2.0 - Unauthenticated Local File Inclusion

networker

Publicado: 01/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Networker, presente en versiones hasta la 1.2.0, permite a un atacante accede…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-47627

PrivateContent - Mail Actions <= 2.3.2 - Unauthenticated Local File Inclusion

private-content-mail-actions

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PrivateContent - Mail Actions' que permite la inclusión local de archivos sin autenticación. E…