Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39382

ACF: Google Font Selector <= 3.0.1 - Reflected Cross-Site Scripting

acf-google-font-selector-field

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ACF: Google Font Selector en versiones hasta 3.0.1. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-39397

Anything Popup <= 7.3 - Reflected Cross-Site Scripting

anything-popup

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anything Popup, que afecta a las versiones hasta la 7.3. Esta vulner…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-32921

Arrival <= 1.4.5 - Unauthenticated Local File Inclusion

arrival

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema Arrival hasta la versión 1.4.5. Esta falla permite a un atac…

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39359

CWW Portfolio <= 1.3.1 - Unauthenticated Local File Inclusion

cww-portfolio

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema CWW Portfolio, que afecta a versiones anteriores …

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39360

Grace Mag <= 1.1.5 - Unauthenticated Local File Inclusion

grace-mag

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica en el tema Grace Mag, que permite la inclusión local de archivos sin autenticación. Esta falla afecta a las …

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39387

Opstore <= 1.4.5 - Unauthenticated Local File Inclusion

opstore

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el tema Opstore, afectando a versiones anteriores a la 1.4.5. Este…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-39384

Product Lister for eBay <= 2.0.9 - Unauthenticated Local File Inclusion

product-lister-ebay

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin 'Product Lister for eBay' en versiones hasta la…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-32925

SUMO Reward Points <= 30.7.0 - Unauthenticated Local File Inclusion

rewardsystem

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin SUMO Reward Points, que permite la inclusión de archivos locales sin autenticación. Esta falla …

CRITICAL CVSS 9.8

THEME lfi CVE-2025-39383

Xews Lite <= 1.0.9 - Unauthenticated Local File Inclusion

xews-lite

Publicado: 21/04/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada afecta al tema Xews Lite en versiones hasta la 1.0.9. Esta debilidad permite a u…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-32928

Altair <= 5.2.2 - Unauthenticated PHP Object Injection

altair

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica en el tema Altair, que permite la inyección de objetos PHP sin autenticación. Esta falla podría ser explotad…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-39349

CiyaShop <= 4.18.0 - Unauthenticated PHP Object Injection

ciyashop

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica en el tema CiyaShop, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las versio…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-39348

Grand Restaurant WordPress <= 7.0 - Unauthenticated PHP Object Injection

grandrestaurant

Publicado: 21/04/2025

Se ha identificado una vulnerabilidad crítica en el tema Grand Restaurant para WordPress en versiones anteriores a la 7.0, que permite la inyección de obj…