Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 8.1
THEME lfi CVE-2025-49276

Blogmine <= 1.1.7 - Unauthenticated Local File Inclusion

blogmine

Publicado: 25/06/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Blogmine, presente en versiones hasta la 1.1.7, permite a atacantes acceder a a…

HIGH CVSS 8.1
THEME lfi CVE-2025-49275

Blogbyte <= 1.1.1 - Unauthenticated Local File Inclusion

blogbyte

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Blogbyte afecta a versiones hasta la 1.1.1, permitiendo a un atacante acceder…

HIGH CVSS 8.1
THEME lfi CVE-2025-49279

Blogvy <= 1.0.7 - Unauthenticated Local File Inclusion

blogvy

Publicado: 25/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Blogvy, presente en versiones hasta la 1.0.7, permite a un atacante acceder a…

HIGH CVSS 8.1
THEME lfi CVE-2025-52815

CityGov <= 1.9 - Unauthenticated Local File Inclusion

citygov

Publicado: 25/06/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema CityGov, presente en versiones hasta la 1.9, permite a atacantes acceder a arch…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-32298

CTUsers <= 1.0.0 - Unauthenticated Local File Inclusion

ctuser

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin CTUsers, que afecta a versiones anteriores a la 1.0.0. …

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-52811

Davenport - Versatile Blog and Magazine WordPress Theme <= 1.3 - Unauthenticated Local File Inclusion

davenport

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad crítica en el tema Davenport para WordPress, que permite la inclusión local de archivos sin autenticación. Esta fall…

HIGH CVSS 8.1
PLUGIN lfi CVE-2025-49416

FW Gallery <= 8.0.0 - Unauthenticated Local File Inclusion

fw-gallery

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el plugin FW Gallery, afectando a versiones anteriores a la 8.0.0. Esta vuln…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49883

Greenmart <= 4.2.3 - Unauthenticated Local File Inclusion

greenmart

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Greenmart, afectando a las versiones hasta la 4.2…

HIGH CVSS 8.1
THEME lfi CVE-2025-52810

Katerio - Magazine <= 1.5.1 - Unauthenticated Local File Inclusion

katerio

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Katerio, que afecta a versiones anteriores a la 1.5.1. Es…

HIGH CVSS 8.1
THEME lfi CVE-2025-49280

Magty <= 1.0.6 - Unauthenticated Local File Inclusion

magty

Publicado: 25/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Magty, con una severidad alta y un CVSS de 8.1. Esta fall…

HIGH CVSS 8.1
THEME lfi CVE-2025-49281

Magways <= 1.2.1 - Unauthenticated Local File Inclusion

magways

Publicado: 25/06/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Magways, presente en versiones hasta 1.2.1, permite a atacantes acceder a archi…

HIGH CVSS 8.1
THEME lfi CVE-2025-49282

Magze <= 1.0.9 - Unauthenticated Local File Inclusion

magze

Publicado: 25/06/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Magze hasta la versión 1.0.9 permite a atacantes remotos acceder a archivos sen…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad