Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-47696

Blog Designer PRO for WordPress <= 3.4.7 - Unauthenticated Local File Inclusion

blog-designer-pro

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Blog Designer PRO para WordPress, que afecta a …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-39506

Nasa Core <= 6.3.2 - Unauthenticated Local File Inclusion

nasa-core

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticada en el plugin Nasa Core, afectando a versiones anteriores a la …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-48292

Tourmaster <= 5.3.8 - Unauthenticated Local File Inclusion

tourmaster

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Tourmaster, afectando a versiones hasta la 5.3.…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39494

Wilmër < 3.4.2 - Unauthenticated Local File Inclusion

wilmer

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Wilmër, que afecta a versiones anteriores a la 3.…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-47453

WP Smart Import <= 1.1.3 - Unauthenticated Local File Inclusion

wp-smart-import

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Smart Import, que permite la inclusión de archivos locales sin autenticación. Esta falla afe…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-32302

Winnex <= 1.3.2 - Unauthenticated Local File Inclusion

winnex

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales No Autenticada en el tema Winnex hasta la versión 1.3.2. Esta vulnerabilida…

HIGH CVSS 8.8

THEME CVE-2025-32293

Finance Consultant <= 2.8 - Authenticated (Subscriber+) PHP Object Injection

finance

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Finance Consultant, que permite la inyección de objetos PHP a través de usuarios autenticados con…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-31631

Fish House <= 1.2.7 - Unauthenticated PHP Object Injection

fish-house

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Fish House, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las ve…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-48287

Pix 4x sem juros - Pagaleve <= 1.6.9 - Unauthenticated PHP Object Injection

wc-pagaleve

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Pagaleve para WordPress, que permite la inyección de objetos PHP sin autenticación. Esta falla …

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-31423

Umberto <= 1.2.8 - Unauthenticated PHP Object Injection

umberto

Publicado: 21/05/2025

La vulnerabilidad crítica en el tema Umberto, identificada como CVE-2025-31423, permite la inyección de objetos PHP sin autenticación. Esta falla afecta a…

HIGH CVSS 8.8

THEME CVE-2025-32284

Pet World <= 2.8 - Authenticated (Subscriber+) PHP Object Injection

petsworld

Publicado: 21/05/2025

La vulnerabilidad CVE-2025-32284 afecta al tema Pet World en versiones hasta la 2.8, permitiendo inyecciones de objetos PHP a usuarios autenticados con ro…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-48289

Kids Planet <= 2.2.14 - Unauthenticated PHP Object Injection

kidsplanet

Publicado: 21/05/2025

La vulnerabilidad crítica en el tema Kids Planet, identificada como CVE-2025-48289, permite la inyección de objetos PHP no autenticados. Esta falla afecta…