Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-32298

CTUsers <= 1.0.0 - Unauthenticated Local File Inclusion

ctuser

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin CTUsers, que afecta a versiones anteriores a la 1.0.0. …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-52811

Davenport - Versatile Blog and Magazine WordPress Theme <= 1.3 - Unauthenticated Local File Inclusion

davenport

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad crítica en el tema Davenport para WordPress, que permite la inclusión local de archivos sin autenticación. Esta fall…

HIGH CVSS 8.1

PLUGIN lfi CVE-2025-49416

FW Gallery <= 8.0.0 - Unauthenticated Local File Inclusion

fw-gallery

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin FW Gallery, afectando a versiones anteriores a la 8.0.0. Esta vuln…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49883

Greenmart <= 4.2.3 - Unauthenticated Local File Inclusion

greenmart

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Greenmart, afectando a las versiones hasta la 4.2…

HIGH CVSS 8.1

THEME lfi CVE-2025-52810

Katerio - Magazine <= 1.5.1 - Unauthenticated Local File Inclusion

katerio

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Katerio, que afecta a versiones anteriores a la 1.5.1. Es…

HIGH CVSS 8.1

THEME lfi CVE-2025-49280

Magty <= 1.0.6 - Unauthenticated Local File Inclusion

magty

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Magty, con una severidad alta y un CVSS de 8.1. Esta fall…

HIGH CVSS 8.1

THEME lfi CVE-2025-49281

Magways <= 1.2.1 - Unauthenticated Local File Inclusion

magways

Publicado: 25/06/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Magways, presente en versiones hasta 1.2.1, permite a atacantes acceder a archi…

HIGH CVSS 8.1

THEME lfi CVE-2025-49282

Magze <= 1.0.9 - Unauthenticated Local File Inclusion

magze

Publicado: 25/06/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Magze hasta la versión 1.0.9 permite a atacantes remotos acceder a archivos sen…

HIGH CVSS 8.1

THEME lfi CVE-2025-52808

RealtyElite <= 1.0.0 - Unauthenticated Local File Inclusion

realtyelite

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema RealtyElite afecta a la versión 1.0.0 y presenta un nivel de severidad …

HIGH CVSS 8.1

THEME rce CVE-2023-25998

Samex - Clean, Minimal Shop WooCommerce WordPress Theme <= 2.6 - Unauthenticated Local File Inclusion

samex

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad crítica en el tema Samex para WordPress, que permite la inclusión local de archivos sin autenticación. Este fallo, c…

HIGH CVSS 8.1

THEME lfi CVE-2025-28990

SNS Vicky <= 3.7 - Unauthenticated Local File Inclusion

snsvicky

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema SNS Vicky hasta la versión 3.7 permite a los atacantes acceder a archiv…

HIGH CVSS 8.1

THEME lfi CVE-2025-49277

Blogprise <= 1.0.9 - Unauthenticated Local File Inclusion

blogprise

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Blogprise, que afecta a las versiones hasta la 1.0.9. Est…