Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.907 vulnerabilidades

wordpress

378

plugin

37440

theme

3089

HIGH CVSS 8.1
THEME lfi CVE-2025-58891

Sanger <= 1.24.0 - Unauthenticated Local File Inclusion

sanger

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Sanger hasta la versión 1.24.0 presenta un riesgo alto, con un CVSS de 8.1. E…

HIGH CVSS 8.1
THEME lfi CVE-2025-58896

Otaku <= 1.8.0 - Unauthenticated Local File Inclusion

otaku

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Otaku, que afecta a versiones anteriores a la 1.8.0. Esta…

HIGH CVSS 8.1
THEME lfi CVE-2025-58898

HealthHub <= 1.3.0 - Unauthenticated Local File Inclusion

healthhub

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema HealthHub, que afecta a las versiones anteriores a la 1.3…

HIGH CVSS 8.1
THEME lfi CVE-2025-58899

Frame <= 2.4.0 - Unauthenticated Local File Inclusion

frame

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Frame, que afecta a las versiones anteriores a la 2.4.0. …

HIGH CVSS 8.1
THEME lfi CVE-2025-58900

UniTravel <= 1.4.2 - Unauthenticated Local File Inclusion

unitravel

Publicado: 23/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema UniTravel afecta a versiones hasta la 1.4.2, presentando un riesgo alto. Esta f…

HIGH CVSS 8.1
THEME lfi CVE-2025-58901

Takeout <= 1.3.0 - Unauthenticated Local File Inclusion

takeout

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Takeout hasta la versión 1.3.0 puede permitir a un atacante acceder a archivo…

HIGH CVSS 8.1
THEME lfi CVE-2025-60042

Chinchilla <= 1.16 - Unauthenticated Local File Inclusion

chinchilla

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Chinchilla, presente en versiones anteriores a la 1.16, permite a un atacante…

HIGH CVSS 8.1
THEME lfi CVE-2025-60043

Wanderic <= 1.0.10 - Unauthenticated Local File Inclusion

wanderic

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Wanderic, que afecta a las versiones hasta la 1.0.10. Esta vulnera…

HIGH CVSS 8.1
THEME lfi CVE-2025-60044

Fribbo <= 1.1.0 - Unauthenticated Local File Inclusion

fribbo

Publicado: 23/08/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Fribbo, hasta la versión 1.1.0, permite a un atacante acceder a archivos del …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-54745

miniOrange's Google Authenticator <= 6.1.1 - Missing Authorization

miniorange-2-factor-authentication

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de autorización en el plugin miniOrange's Google Authenticator, que afecta a las versiones hasta la 6.1.1. Este fall…

HIGH CVSS 8.1
THEME lfi CVE-2025-58892

Tourimo <= 1.2.3 - Unauthenticated Local File Inclusion

tourimo

Publicado: 23/08/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Tourimo, presente en versiones hasta la 1.2.3, permite a los atacantes acceder …

HIGH CVSS 8.1
THEME lfi CVE-2025-58895

Integro <= 1.8.0 - Unauthenticated Local File Inclusion

integro

Publicado: 23/08/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Integro, afectando a versiones anteriores a la 1.8.0. Est…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad