Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

CRITICAL CVSS 9.8

THEME lfi CVE-2025-32289

Yozi <= 2.0.63 - Unauthenticated Local File Inclusion

yozi

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticados en el tema Yozi hasta la versión 2.0.63. Esta falla permite…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-31913

Ogami <= 1.53 - Unauthenticated Local File Inclusion

ogami

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticada en el tema Ogami, que afecta a versiones hasta la 1.53. Esta v…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-32294

Oxpitan <= 1.3.5 - Unauthenticated Local File Inclusion

oxpitan

Publicado: 21/05/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Oxpitan afecta a versiones hasta la 1.3.5. Se ha asignado un CVSS de …

CRITICAL CVSS 9.8

THEME lfi CVE-2025-31633

Kiamo - Responsive Business Service WordPress Theme < 1.3.6 - Unauthenticated Local File Inclusion

kiamo

Publicado: 21/05/2025

La plantilla Kiamo para WordPress presenta una vulnerabilidad crítica de inclusión de archivos locales no autenticada (LFI) en versiones anteriores a la 1…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-31064

Vizeon - Business Consulting < 1.2.1 - Unauthenticated Local File Inclusion

vizeon

Publicado: 21/05/2025

La vulnerabilidad crítica en el tema Vizeon, identificada como CVE-2025-31064, permite la inclusión no autenticada de archivos locales en versiones anteri…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-31912

Enzio - Responsive Business WordPress Theme < 1.2.6 - Unauthenticated Local File Inclusion

enzio

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Enzio para WordPress, que permite la inclusión local de archivos sin autenticación. Esta falla po…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-4524

Madara – Responsive and modern WordPress theme for manga sites <= 2.2.2 - Unauthenticated Local File Inclusion

madara

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticados (LFI) en el tema Madara para WordPress, que afecta a las ve…

HIGH CVSS 7.2

PLUGIN CVE-2025-4803

Glossary by WPPedia <= 1.3.0 - Authenticated (Administrator+) PHP Object Injection

wppedia

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Glossary by WPPedia, que afecta a versiones anteriores a la 1.3.0. Esta vulnerabilidad permite …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-4217

WP YouTube Video Optimizer <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-youtube-video-optimizer

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP YouTube Video Optimizer, que afecta a las versiones hasta la 1.2.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-4221

Animated Buttons <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

animated-buttons

Publicado: 20/05/2025

La vulnerabilidad identificada en el plugin Animated Buttons antes de la versión 1.0.0 permite la ejecución de scripts maliciosos a través de un ataque de…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-4219

DPEPress <= 0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

dpepress

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DPEPress en versiones hasta la 0.3. Este fallo permite a usuarios au…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-3750

Network Posts Extended <= 7.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via post_height Parameter

network-posts-extended

Publicado: 20/05/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Network Posts Extended en versiones anteriores a la 7.7.1. Esta vuln…