Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49261

Diza <= 1.3.8 - Unauthenticated Local File Inclusion

diza

Publicado: 11/06/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Diza (hasta la versión 1.3.8) permite a un atacante acceder a archivos del sist…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49251

Fana <= 1.1.28 - Unauthenticated Local File Inclusion

fana

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticada en el tema Fana, afectando a versiones hasta la 1.1.28. Esta f…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49259

Hara <= 1.2.10 - Unauthenticated Local File Inclusion

hara

Publicado: 11/06/2025

La vulnerabilidad crítica de inclusión local de archivos no autenticada en el tema Hara, presente en versiones hasta la 1.2.10, permite a los atacantes ac…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49253

Lasa <= 1.1 - Unauthenticated Local File Inclusion

lasa

Publicado: 11/06/2025

La vulnerabilidad LFI en el tema Lasa permite la inclusión de archivos locales sin autenticación, lo que puede comprometer la seguridad del sitio. Esta fa…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49258

Maia <= 1.1.15 - Unauthenticated Local File Inclusion

maia

Publicado: 11/06/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Maia afecta a versiones anteriores a la 1.1.16. Esta falla permite a …

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49254

Nika <= 1.2.8 - Unauthenticated Local File Inclusion

nika

Publicado: 11/06/2025

Se ha detectado una vulnerabilidad crítica en el tema Nika, que permite la inclusión local de archivos sin autenticación. Esta falla afecta a las versione…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49255

Ruza <= 1.0.7 - Unauthenticated Local File Inclusion

ruza

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales No Autenticada (LFI) en el tema Ruza hasta la versión 1.0.7. Esta falla per…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49256

Sapa <= 1.1.14 - Unauthenticated Local File Inclusion

sapa

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de Inclusión Local de Archivos (LFI) en el tema Sapa, que afecta a las versiones hasta la 1.1.14. Esta vulne…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-47573

School Management <= 92.0.0 - Unauthenticated SQL Injection

school-management

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin School Management, afectando a versiones anteriores a la 92.0.0. Esta f…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-28991

Evon <= 3.4 - Unauthenticated Local File Inclusion

snsevon

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema Evon, afectando a versiones anteriores a la 3.4. Esta vulner…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-29002

Simen <= 4.6 - Unauthenticated Local File Inclusion

snssimen

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticados en el tema Simen, que afecta a versiones hasta la 4.6. Esta…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49257

Zota <= 1.3.8 - Unauthenticated Local File Inclusion

zota

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Zota, afectando a versiones hasta la 1.3.8. Esta …