Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.991 vulnerabilidades

wordpress

378

plugin

37519

theme

3094

HIGH CVSS 7.5
THEME lfi CVE-2025-49070

Elessi < 6.4.1 - Authenticated (Subscriber+) Local File Inclusion

elessi-theme

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Elessi, que afecta a versiones anteriores a la 6.4.1. Este fallo p…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-49866

Beautiful Cookie Consent Banner <= 4.6.1 - Reflected Cross-Site Scripting

beautiful-and-responsive-cookie-consent

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Beautiful Cookie Consent Banner' en versiones hasta la 4.6.1. Esta …

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-53204

Event List <= 1.9.2 - Unauthenticated Local File Inclusion

eventlist

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Event List, que afecta a versiones hasta la 1.9.2. Esta…

HIGH CVSS 8.1
THEME lfi CVE-2025-53198

Houzez <= 4.0.4 - Unauthenticated Local File Inclusion

houzez

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de Inclusión Local de Archivos (LFI) en el tema Houzez hasta la versión 4.0.4. Esta falla permite a atacantes no aut…

HIGH CVSS 8.1
THEME rce CVE-2025-52807

Kossy - Minimalist eCommerce WordPress Theme <= 1.45 - Unauthenticated Local File Inclusion

kossy

Publicado: 01/07/2025

La vulnerabilidad identificada en el tema Kossy para WordPress permite la inclusión no autenticada de archivos locales, lo que puede comprometer la seguri…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-52805

Leyka <= 3.31.9 - Unauthenticated Local File Inclusion

leyka

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Leyka, que afecta a versiones hasta la 3.31.9. Esta vul…

HIGH CVSS 8.1
THEME lfi CVE-2025-52723

Networker <= 1.2.0 - Unauthenticated Local File Inclusion

networker

Publicado: 01/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Networker, presente en versiones hasta la 1.2.0, permite a un atacante accede…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-47627

PrivateContent - Mail Actions <= 2.3.2 - Unauthenticated Local File Inclusion

private-content-mail-actions

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'PrivateContent - Mail Actions' que permite la inclusión local de archivos sin autenticación. E…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-53207

WP Travel Gutenberg Blocks <= 3.9.0 - Unauthenticated Local File Inclusion

wp-travel-blocks

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin WP Travel Gutenberg Blocks, con una severidad alta. Est…

HIGH CVSS 8.1
THEME authbypass CVE-2025-52724

Amwerk <= 1.2.0 - Unauthenticated PHP Object Injection

amwerk

Publicado: 01/07/2025

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Amwerk, presente en versiones hasta la 1.2.0, permite a un atacante ejecutar códig…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-52726

CouponXxL Custom Post Types <= 3.0 - Unauthenticated Privilege Escalation

couponxxl-cpt

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin CouponXxL Custom Post Types, que permite la escalación de privilegios no autenticada. Esta vuln…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-53209

Masteriyo LMS PRO <= 2.20.0 - Unauthenticated Privilege Escalation

learning-management-system-pro

Publicado: 01/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin Masteriyo LMS PRO, que permite la escalación de privilegios no autenticados en versiones hasta …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad