Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-22491

My auctions allegro <= 3.6.34 - Reflected Cross-Site Scripting

my-auctions-allegro-free-edition

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'My Auctions Allegro' en versiones hasta la 3.6.34. Esta vulnerabili…

HIGH CVSS 8.1

THEME authbypass CVE-2026-22505

Morning Records - Music Sound Studio WordPress Theme <= 1.2 - Unauthenticated PHP Object Injection

morning-records

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad crítica en el tema 'Morning Records' para WordPress, que permite la inyección de objetos PHP sin autenticación. Esta…

HIGH CVSS 8.1

THEME authbypass CVE-2026-22500

m2 | Construction and Tools Store <= 1.1.2 - Unauthenticated PHP Object Injection

m2-ce

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad crítica en el tema 'm2 | Construction and Tools Store' en versiones anteriores a la 1.1.2, que permite la inyección …

HIGH CVSS 8.1

THEME lfi CVE-2026-27093

Tripgo < 1.5.6 - Unauthenticated Local File Inclusion

tripgo

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Tripgo, que afecta a las versiones anteriores a la 1.5.3. Esta vulne…

HIGH CVSS 8.1

THEME lfi CVE-2026-22509

Gioia <= 1.4 - Unauthenticated Local File Inclusion

gioia

Publicado: 05/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticados en el tema Gioia (versiones hasta 1.4) permite a un atacante acceder a archivos del sis…

HIGH CVSS 8.1

THEME lfi CVE-2026-22504

ProLingua <= 1.1.12 - Unauthenticated Local File Inclusion

prolingua

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema ProLingua, que afecta a versiones anteriores a la 1.1.12.…

HIGH CVSS 8.1

THEME lfi CVE-2026-22499

Lella <= 1.2 - Unauthenticated Local File Inclusion

lella

Publicado: 05/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Lella (versiones hasta 1.2) permite a un atacante acceder a archivos del serv…

HIGH CVSS 8.1

THEME lfi CVE-2026-22494

Good Homes <= 1.3.13 - Unauthenticated Local File Inclusion

good-homes

Publicado: 05/03/2026

La vulnerabilidad de inclusión local de archivos (LFI) en el tema Good Homes hasta la versión 1.3.13 permite a un atacante no autenticado acceder a archiv…

HIGH CVSS 8.1

THEME lfi CVE-2026-22493

Gaspard <= 1.3 - Unauthenticated Local File Inclusion

gaspard

Publicado: 05/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Gaspard, hasta la versión 1.3, permite a un atacante acceder a archivos del sis…

HIGH CVSS 8.1

PLUGIN CVE-2026-22485

My Album Gallery <= 1.0.4 - Authenticated (Subscriber+) Arbitrary File Deletion

my-album-gallery

Publicado: 05/03/2026

La vulnerabilidad en el plugin My Album Gallery permite la eliminación arbitraria de archivos por usuarios autenticados con rol de suscriptor o superior. …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-69347

Subscription for WooCommerce – WordPress Recurring Payments Plugin <= 1.8.10 - Authenticated (Customer+) Insecure Direct Object Reference

subscription

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Subscription for WooCommerce' en versiones hasta la 1.8.10, que permite referencias insegu…

MEDIUM CVSS 6.6

PLUGIN rce CVE-2026-22480

WebToffee WooCommerce Product Feeds – Google Shopping, Pinterest, TikTok Ads, & More <= 2.3.3 - Authenticated (Shop manager+) PHP Object Injection

webtoffee-product-feed

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin WebToffee WooCommerce Product Feeds, afectando a versiones hasta la 2.3.3. …