Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

HIGH CVSS 8.1
THEME lfi CVE-2025-58709

Legacy <= 1.9 - Unauthenticated Local File Inclusion

legacy

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Legacy, con una puntuación CVSS de 8.1, lo que indica un al…

HIGH CVSS 8.1
THEME lfi CVE-2025-58803

Algenix <= 1.0 - Unauthenticated Local File Inclusion

algenix

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Algenix, que afecta a las versiones anteriores a la 1.0. Este fallo …

HIGH CVSS 8.1
THEME lfi CVE-2025-58889

Towny <= 1.16 - Unauthenticated Local File Inclusion

towny

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Towny, con una puntuación de gravedad alta. Esta falla po…

HIGH CVSS 8.1
THEME lfi CVE-2025-58923

Critique <= 1.17 - Unauthenticated Local File Inclusion

critique

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Critique, afectando a versiones hasta la 1.17. Esta falla…

HIGH CVSS 8.1
THEME lfi CVE-2025-58944

Manufactory <= 1.4 - Unauthenticated Local File Inclusion

manufactory

Publicado: 02/09/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Manufactory, con una severidad alta, permite a un atacante acceder a archivos d…

HIGH CVSS 8.1
THEME lfi CVE-2025-58945

EcoGrow <= 1.7 - Unauthenticated Local File Inclusion

ecogrow

Publicado: 02/09/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema EcoGrow, identificado como CVE-2025-58945, permite a un atacante acceder a arch…

HIGH CVSS 8.1
THEME lfi CVE-2025-58946

Vocal <= 1.12 - Unauthenticated Local File Inclusion

vocal

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Vocal, con una puntuación de severidad alta. Esta falla p…

HIGH CVSS 8.1
THEME lfi CVE-2025-58947

Athos <= 1.9 - Unauthenticated Local File Inclusion

athos

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Athos, que afecta a las versiones hasta la 1.9. Este fall…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54751

PostX <= 4.1.36 - Missing Authorization

ultimate-post

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de autorización en el plugin PostX, que afecta a las versiones anteriores a la 4.1.37. Esta falla puede permitir a u…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2025-64227

Client Invoicing by Sprout Invoices <= 20.8.7 - Unauthenticated PHP Object Injection

sprout-invoices

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Client Invoicing by Sprout Invoices' en versiones hasta la 20.8.7, que permite la inyección de…

HIGH CVSS 8.1
THEME lfi CVE-2025-58225

Paragon <= 1.1 - Unauthenticated Local File Inclusion

paragon

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Paragon, que afecta a versiones anteriores a la 1.1. Esta…

HIGH CVSS 8.1
THEME lfi CVE-2025-58893

Alright <= 1.6.1 - Unauthenticated Local File Inclusion

alright

Publicado: 02/09/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Alright, que afecta a versiones anteriores a 1.6.1. Esta vu…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad