Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30890

Login Widget for Ultimate Member <= 1.1.2 - Authenticated (Contributor+) Local File Inclusion

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Login Widget for Ultimate Member' en versiones hasta la 1.1.2. …

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30895

WpEvently <= 4.2.9 - Authenticated (Contributor+) Local File Inclusion

mage-eventpress

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin WpEvently, afectando a versiones hasta la 4.2.9. Esta fa…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-30887

WpEvently <= 4.2.9 - Missing Authorization

mage-eventpress

Publicado: 27/03/2025

La vulnerabilidad identificada en el plugin WpEvently, hasta la versión 4.2.9, se relaciona con la falta de autorización adecuada. Esta situación puede pe…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30846

Restaurant Menu by MotoPress <= 2.4.4 - Authenticated (Contributor+) Local File Inclusion

mp-restaurant-menu

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin 'Restaurant Menu by MotoPress' en versiones hasta la 2.4…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30785

Subscribe to Download Lite <= 1.2.9 - Authenticated (Contributor+) Local File Inclusion

subscribe-to-download-lite

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Subscribe to Download Lite, que afecta a las versiones hasta la …

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30814

The Post Grid <= 7.7.17 - Authenticated (Contributor+) Local File Inclusion

the-post-grid

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin The Post Grid, afectando a versiones hasta la 7.7.17. Esta vulne…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30891

WpTravelly <= 1.8.7 - Authenticated (Contributor+) Local File Inclusion

tour-booking-manager

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WpTravelly, afectando a versiones hasta la 1.8.7. Esta vulnerabi…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30820

WishSuite <= 1.4.4 - Authenticated (Contributor+) Local File Inclusion

wishsuite

Publicado: 27/03/2025

La vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WishSuite hasta la versión 1.4.4 permite a usuarios autenticados con rol de colabora…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30829

WPCafe <= 2.2.31 - Authenticated (Contributor+) Local File Inclusion

wp-cafe

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WPCafe, que afecta a versiones hasta la 2.2.31. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30868

Team Manager <= 2.1.23 - Authenticated (Contributor+) Local File Inclusion

wp-team-manager

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Team Manager, que afecta a versiones hasta la 2.1.23. Esta falla…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-30870

WP Travel Engine <= 6.3.5 - Unauthenticated Local File Inclusion

wp-travel-engine

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica en el plugin WP Travel Engine, que permite la inclusión local de archivos sin autenticación. Esta falla afec…

HIGH CVSS 8.8

PLUGIN lfi CVE-2025-30871

WP Travel Engine <= 6.3.5 - Authenticated (Contributor+) Local File Inclusion

wp-travel-engine

Publicado: 27/03/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin WP Travel Engine, que afecta a las versiones hasta 6.3.5…