Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49295

MediClinic <= 2.1 - Unauthenticated Local File Inclusion

mediclinic

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema MediClinic, afectando a versiones 2.1 y anteriore…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-28992

SNS Anton <= 4.1 - Unauthenticated Local File Inclusion

snsanton

Publicado: 09/06/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema SNS Anton afecta a las versiones hasta la 4.1. Este fallo permite a u…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-24768

Nitan <= 2.9 - Unauthenticated Local File Inclusion

snsnitan

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticados en el tema Nitan, que afecta a versiones hasta la 2.9. Esta…

CRITICAL CVSS 9.8
THEME rce CVE-2025-28945

Valen - Sport, Fashion WooCommerce WordPress Theme <= 2.4 - Unauthenticated Local File Inclusion

valen

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticados en el tema Valen para WordPress, que afecta a versiones hasta…

HIGH CVSS 8.8
THEME CVE-2025-31047

Themify Edmin <= 2.0.0 - Authenticated (Contributor+) PHP Object Injection

edmin

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Themify Edmin, que afecta a las versiones anteriores a 2.0.0. Este fallo perm…

HIGH CVSS 8.1
THEME authbypass CVE-2025-49455

TinySalt < 3.10.0 - Unauthenticated PHP Object Injection

tinysalt

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica en el tema TinySalt, que permite la inyección de objetos PHP no autenticados en versiones anteriores a la 3.…

HIGH CVSS 8.1
THEME lfi CVE-2025-49454

TinySalt < 3.10.0 - Unauthenticated Local File Inclusion

tinysalt

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema TinySalt, que afecta a versiones anteriores a 3.1…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-23974

One-Login <= 1.4 - Unauthenticated Privilege Esclation

one-login

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica en el plugin One-Login, que permite una escalación de privilegios no autenticada. Esta falla, catalogada con…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-24767

TicketBAI Facturas para WooCommerce <= 3.19 - Unauthenticated SQL Injection

wp-ticketbai

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin TicketBAI Facturas para WooCommerce, que afecta a las versiones anterio…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-28944

Avaz <= 2.8 - Unauthenticated Local File Inclusion

snsavaz

Publicado: 09/06/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Avaz hasta la versión 2.8 permite a un atacante acceder a archivos de…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-49297

Grill and Chow <= 1.6 - Unauthenticated Local File Inclusion

grillandchow

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema 'Grill and Chow' en versiones hasta la 1.6. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-5730

Easy Contact Form Lite <= 1.1.28 - Authenticated (Contributor+) Stored Cross-Site Scripting

contact-form-lite

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Contact Form Lite, que afecta a las versiones hasta la 1.1.28. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad