Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8

THEME lfi CVE-2025-24768

Nitan <= 2.9 - Unauthenticated Local File Inclusion

snsnitan

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticados en el tema Nitan, que afecta a versiones hasta la 2.9. Esta…

CRITICAL CVSS 9.8

THEME rce CVE-2025-28945

Valen - Sport, Fashion WooCommerce WordPress Theme <= 2.4 - Unauthenticated Local File Inclusion

valen

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticados en el tema Valen para WordPress, que afecta a versiones hasta…

HIGH CVSS 8.8

THEME CVE-2025-31047

Themify Edmin <= 2.0.0 - Authenticated (Contributor+) PHP Object Injection

edmin

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Themify Edmin, que afecta a las versiones anteriores a 2.0.0. Este fallo perm…

HIGH CVSS 8.1

THEME authbypass CVE-2025-49455

TinySalt < 3.10.0 - Unauthenticated PHP Object Injection

tinysalt

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica en el tema TinySalt, que permite la inyección de objetos PHP no autenticados en versiones anteriores a la 3.…

HIGH CVSS 8.1

THEME lfi CVE-2025-49454

TinySalt < 3.10.0 - Unauthenticated Local File Inclusion

tinysalt

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema TinySalt, que afecta a versiones anteriores a 3.1…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-23974

One-Login <= 1.4 - Unauthenticated Privilege Esclation

one-login

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin One-Login, que permite una escalación de privilegios no autenticada. Esta falla, catalogada con…

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-24767

TicketBAI Facturas para WooCommerce <= 3.19 - Unauthenticated SQL Injection

wp-ticketbai

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin TicketBAI Facturas para WooCommerce, que afecta a las versiones anterio…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-28944

Avaz <= 2.8 - Unauthenticated Local File Inclusion

snsavaz

Publicado: 09/06/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Avaz hasta la versión 2.8 permite a un atacante acceder a archivos de…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-49297

Grill and Chow <= 1.6 - Unauthenticated Local File Inclusion

grillandchow

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema 'Grill and Chow' en versiones hasta la 1.6. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-5730

Easy Contact Form Lite <= 1.1.28 - Authenticated (Contributor+) Stored Cross-Site Scripting

contact-form-lite

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Contact Form Lite, que afecta a las versiones hasta la 1.1.28. …

HIGH CVSS 7.2

PLUGIN xss CVE-2025-3745

WP Lightbox 2 <= 3.0.6.7 - Unauthenticated Stored Cross-Site Scripting

wp-lightbox-2

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Lightbox 2, que afecta a las versiones hasta la 3.0.6.7. Esta fal…

HIGH CVSS 8.8

PLUGIN rce CVE-2025-32222

Widget Logic <= 6.0.5 - Authenticated (Contributor+) Remote Code Execution

widget-logic

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Widget Logic, afectando a versiones anteriores a la 6.0.6. Esta v…