Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49252

Besa <= 2.3.8 - Unauthenticated Local File Inclusion

besa

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Besa, afectando a las versiones hasta la 2.3.8. E…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49508

CozyStay < 1.7.1 - Unauthenticated Local File Inclusion

cozystay

Publicado: 11/06/2025

La vulnerabilidad crítica identificada en el tema CozyStay, anterior a la versión 1.7.1, permite la inclusión local de archivos sin autenticación. Esta fa…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49261

Diza <= 1.3.8 - Unauthenticated Local File Inclusion

diza

Publicado: 11/06/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Diza (hasta la versión 1.3.8) permite a un atacante acceder a archivos del sist…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49251

Fana <= 1.1.28 - Unauthenticated Local File Inclusion

fana

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticada en el tema Fana, afectando a versiones hasta la 1.1.28. Esta f…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49259

Hara <= 1.2.10 - Unauthenticated Local File Inclusion

hara

Publicado: 11/06/2025

La vulnerabilidad crítica de inclusión local de archivos no autenticada en el tema Hara, presente en versiones hasta la 1.2.10, permite a los atacantes ac…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49253

Lasa <= 1.1 - Unauthenticated Local File Inclusion

lasa

Publicado: 11/06/2025

La vulnerabilidad LFI en el tema Lasa permite la inclusión de archivos locales sin autenticación, lo que puede comprometer la seguridad del sitio. Esta fa…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49258

Maia <= 1.1.15 - Unauthenticated Local File Inclusion

maia

Publicado: 11/06/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Maia afecta a versiones anteriores a la 1.1.16. Esta falla permite a …

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49254

Nika <= 1.2.8 - Unauthenticated Local File Inclusion

nika

Publicado: 11/06/2025

Se ha detectado una vulnerabilidad crítica en el tema Nika, que permite la inclusión local de archivos sin autenticación. Esta falla afecta a las versione…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49255

Ruza <= 1.0.7 - Unauthenticated Local File Inclusion

ruza

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales No Autenticada (LFI) en el tema Ruza hasta la versión 1.0.7. Esta falla per…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49256

Sapa <= 1.1.14 - Unauthenticated Local File Inclusion

sapa

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de Inclusión Local de Archivos (LFI) en el tema Sapa, que afecta a las versiones hasta la 1.1.14. Esta vulne…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-47573

School Management <= 92.0.0 - Unauthenticated SQL Injection

school-management

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin School Management, afectando a versiones anteriores a la 92.0.0. Esta f…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-28991

Evon <= 3.4 - Unauthenticated Local File Inclusion

snsevon

Publicado: 11/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema Evon, afectando a versiones anteriores a la 3.4. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad