Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

HIGH CVSS 8.1
THEME lfi CVE-2025-26592

Multiple Themes by axiomthemes, ThemeRex, and AncoraThemes <= 1.18.0 - Unauthenticated Local File Inclusion

ann

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en múltiples temas de AxiomThemes, ThemeRex y AncoraThemes, que afecta a vers…

HIGH CVSS 8.1
THEME lfi CVE-2025-26592

Multiple Themes by axiomthemes, ThemeRex, and AncoraThemes <= 1.18.0 - Unauthenticated Local File Inclusion

booklovers

Publicado: 09/06/2025

Se ha detectado una vulnerabilidad de inclusión de archivos locales no autenticada en múltiples temas de AxiomThemes, ThemeRex y AncoraThemes, con una sev…

HIGH CVSS 8.1
THEME lfi CVE-2025-26592

Multiple Themes by axiomthemes, ThemeRex, and AncoraThemes <= 1.18.0 - Unauthenticated Local File Inclusion

alhambra

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en múltiples temas de AxiomThemes, ThemeRex y AncoraThemes, que afect…

HIGH CVSS 8.1
THEME lfi CVE-2025-26592

Multiple Themes by axiomthemes, ThemeRex, and AncoraThemes <= 1.18.0 - Unauthenticated Local File Inclusion

mediaflex

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en múltiples temas de AxiomThemes, ThemeRex y AncoraThemes, que afecta …

HIGH CVSS 8.1
THEME lfi CVE-2025-26592

Multiple Themes by axiomthemes, ThemeRex, and AncoraThemes <= 1.18.0 - Unauthenticated Local File Inclusion

wisemove

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en múltiples temas de AxiomThemes, ThemeRex y AncoraThemes, que afec…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-27362

Petito <= 1.6.4 - Unauthenticated Local File Inclusion

bw-petito

Publicado: 09/06/2025

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Petito, hasta la versión 1.6.4, permite a un atacante acceder a archivo…

HIGH CVSS 8.8
PLUGIN CVE-2025-47561

MapSVG < 8.6.13 - Authenticated (Contributor+) Privilege Esclation

mapsvg

Publicado: 09/06/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin MapSVG antes de la versión 8.6.13. Esta vulnerabilidad permite a usuarios au…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-28888

GiftXtore <= 1.7.5 - Unauthenticated Local File Inclusion

bw-giftxtore

Publicado: 09/06/2025

La vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema GiftXtore afecta a la versión 1.7.5 y anteriores. Esta falla permite …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53239

User Registration Aide <= 1.5.3.8 - Reflected Cross-Site Scripting

user-registration-aide

Publicado: 08/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Registration Aide hasta la versión 1.5.3.8. Esta vulnerabilidad…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53240

WordPress Photo Gallery <= 1.1.0 - Reflected Cross-Site Scripting

photo-gallery-portfolio

Publicado: 08/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Photo Gallery en versiones hasta la 1.1.0. Esta vulnerabil…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-47463

Stock Locations for WooCommerce <= 2.8.6 - Missing Authorization

stock-locations-for-woocommerce

Publicado: 07/06/2025

Se ha identificado una vulnerabilidad de autorización en el plugin 'Stock Locations for WooCommerce' que podría permitir la ejecución remota de código. Es…

HIGH CVSS 7.2
PLUGIN xss CVE-2025-53245

Logo Changer <= 1.2 - Unauthenticated Stored Cross-Site Scripting

am-login-logo

Publicado: 07/06/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Changer, que permite a un atacante inyectar scripts maliciosos …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad