Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
41.023 vulnerabilidades

wordpress

378

plugin

37551

theme

3094

CRITICAL CVSS 9.8
THEME lfi CVE-2025-32286

Butcher <= 2.40 - Unauthenticated Local File Inclusion

butcher

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Butcher, que permite la inclusión de archivos locales sin autenticación. Esta falla, catalogada c…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-46444

Ads Pro Plugin <= 4.89 - Unauthenticated Local File Inclusion

ap-plugin-scripteo

Publicado: 21/05/2025

El plugin Ads Pro, en versiones hasta la 4.88, presenta una vulnerabilidad crítica de inclusión local de archivos no autenticada. Esta falla permite a un …

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-47696

Blog Designer PRO for WordPress <= 3.4.7 - Unauthenticated Local File Inclusion

blog-designer-pro

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Blog Designer PRO para WordPress, que afecta a …

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-39506

Nasa Core <= 6.3.2 - Unauthenticated Local File Inclusion

nasa-core

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticada en el plugin Nasa Core, afectando a versiones anteriores a la …

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-48292

Tourmaster <= 5.3.8 - Unauthenticated Local File Inclusion

tourmaster

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Tourmaster, afectando a versiones hasta la 5.3.…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-39494

Wilmër < 3.4.2 - Unauthenticated Local File Inclusion

wilmer

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Wilmër, que afecta a versiones anteriores a la 3.…

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-47453

WP Smart Import <= 1.1.3 - Unauthenticated Local File Inclusion

wp-smart-import

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Smart Import, que permite la inclusión de archivos locales sin autenticación. Esta falla afe…

CRITICAL CVSS 9.8
THEME lfi CVE-2025-32302

Winnex <= 1.3.2 - Unauthenticated Local File Inclusion

winnex

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales No Autenticada en el tema Winnex hasta la versión 1.3.2. Esta vulnerabilida…

HIGH CVSS 8.8
THEME CVE-2025-32293

Finance Consultant <= 2.8 - Authenticated (Subscriber+) PHP Object Injection

finance

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Finance Consultant, que permite la inyección de objetos PHP a través de usuarios autenticados con…

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-31631

Fish House <= 1.2.7 - Unauthenticated PHP Object Injection

fish-house

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el tema Fish House, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las ve…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-48287

Pix 4x sem juros - Pagaleve <= 1.6.9 - Unauthenticated PHP Object Injection

wc-pagaleve

Publicado: 21/05/2025

Se ha identificado una vulnerabilidad crítica en el plugin Pagaleve para WordPress, que permite la inyección de objetos PHP sin autenticación. Esta falla …

CRITICAL CVSS 9.8
THEME authbypass CVE-2025-31423

Umberto <= 1.2.8 - Unauthenticated PHP Object Injection

umberto

Publicado: 21/05/2025

La vulnerabilidad crítica en el tema Umberto, identificada como CVE-2025-31423, permite la inyección de objetos PHP sin autenticación. Esta falla afecta a…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad