Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

THEME xss CVE-2025-69096

Zorka – Wonderful Fashion WooCommerce Theme <= 1.5.7 - Reflected Cross-Site Scripting

zorka

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Zorka para WooCommerce, que afecta a las versiones anteriores a la 1.5…

HIGH CVSS 7.2

PLUGIN xss CVE-2026-3231

Checkout Field Editor (Checkout Manager) for WooCommerce <= 2.1.7 - Unauthenticated Stored Cross-Site Scripting via Block Checkout Custom Radio Field

woo-checkout-field-editor-pro

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Checkout Field Editor for WooCommerce' en versiones anteriores a la…

MEDIUM CVSS 5.3

THEME CVE-2026-24382

News Magazine X <= 1.2.50 - Missing Authorization

news-magazine-x

Publicado: 10/03/2026

La vulnerabilidad identificada en el tema News Magazine X, hasta la versión 1.2.50, se relaciona con la falta de autorización adecuada. Este fallo puede p…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27073

Addi – Cuotas que se adaptan a ti <= 2.0.4 - Missing Authorization

buy-now-pay-later-addi

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Addi – Cuotas que se adaptan a ti' en versiones anteriores a la 2.0.4. Esta vulnerabil…

HIGH CVSS 8.1

THEME authbypass CVE-2026-27082

Love Story <= 1.3.12 - Unauthenticated PHP Object Injection

lovestory

Publicado: 10/03/2026

La vulnerabilidad identificada en el tema Love Story, hasta la versión 1.3.12, permite la inyección de objetos PHP no autenticados, lo que representa un r…

HIGH CVSS 8.1

THEME authbypass CVE-2026-27083

Work & Travel Company <= 1.2 - Unauthenticated PHP Object Injection

work-travel-company

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Work & Travel Company, que afecta a versiones hasta la 1.2. Es…

HIGH CVSS 8.1

THEME authbypass CVE-2026-27084

Buisson <= 1.1.11 - Unauthenticated PHP Object Injection

buisson

Publicado: 10/03/2026

La vulnerabilidad detectada en el tema Buisson hasta la versión 1.1.11 permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-50001

tagDiv Composer <= 5.4.2 - Reflected Cross-Site Scripting

td-composer

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer, afectando a las versiones hasta la 5.4.2. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-27087

Wolverine Framework <= 1.9 - Reflected Cross-Site Scripting

wolverine-framework

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wolverine Framework, afectando a versiones anteriores o iguales a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-27088

Darna Framework <= 2.9 - Reflected Cross-Site Scripting

darna-framework

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Darna Framework, que afecta a versiones anteriores o iguales a la 2.…

HIGH CVSS 7.5

PLUGIN CVE-2026-0677

Photo Contest | Competition | Video Contest <= 2.9.1 - Authenticated (Author+) PHP Object Injection

totalcontest-lite

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin TotalContest Lite, que permite la inyección de objetos PHP autenticados en versiones anteriores…

HIGH CVSS 8.1

THEME lfi CVE-2026-27076

LuxeDrive <= 1.0 - Unauthenticated Local File Inclusion

luxedrive

Publicado: 10/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema LuxeDrive afecta a versiones anteriores a la 1.0. Esta falla puede permitir a…