Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN CVE-2026-1720

WowOptin: Next-Gen Popup Maker – Create Stunning Popups and Optins for Lead Generation <= 1.4.24 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation

optin

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WowOptin, que permite la instalación arbitraria de plugins por usuarios autenticados con rol de…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-22479

Easy Post Submission – Frontend Posting, Guest Publishing & Submit Content for WordPress <= 2.4.0 - Missing Authorization

easy-post-submission

Publicado: 04/03/2026

La vulnerabilidad identificada en el plugin Easy Post Submission permite la publicación de contenido sin la debida autorización. Afecta a versiones anteri…

HIGH CVSS 8.1

THEME lfi CVE-2026-22477

Felizia | Fertility Center & Medical WordPress Theme <= 1.3.4 - Unauthenticated Local File Inclusion

felizia

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Felizia para WordPress, que afecta a las versiones anteri…

HIGH CVSS 8.1

THEME lfi CVE-2026-27097

CasaMia | Property Rental Real Estate WordPress Theme <= 1.1.2 - Unauthenticated Local File Inclusion

casamia

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema CasaMia para WordPress, afectando a versiones anteriores a …

MEDIUM CVSS 6.1

THEME xss CVE-2026-22467

DeepDigital – Web Design Agency WordPress Theme <= 1.0.2 - Reflected Cross-Site Scripting

deepdigital

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema de WordPress 'DeepDigital' en versiones anteriores a la 1.0.2. Esta fa…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-69411

ionCube Tester Plus <= 1.3 - Unauthenticated Arbitrary File Download

ioncube-tester-plus

Publicado: 04/03/2026

La vulnerabilidad crítica en el plugin 'ionCube Tester Plus' permite la descarga arbitraria de archivos sin autenticación, afectando a las versiones anter…

HIGH CVSS 8.1

THEME authbypass CVE-2026-22501

Mounthood | Ski and Snowboarding HTML Template <= 1.3.2 - Unauthenticated PHP Object Injection

mounthood

Publicado: 04/03/2026

La plantilla Mounthood para HTML de esquí y snowboard presenta una vulnerabilidad crítica de inyección de objetos PHP no autenticada en versiones anterior…

HIGH CVSS 8.1

THEME authbypass CVE-2026-22497

Jardi | Winery, Vineyard & Wine Shop WordPress Theme <= 1.7.2 - Unauthenticated PHP Object Injection

jardi

Publicado: 04/03/2026

Se ha detectado una vulnerabilidad crítica en el tema Jardi para WordPress, que permite la inyección de objetos PHP sin autenticación. Esta vulnerabilidad…

HIGH CVSS 8.1

THEME authbypass CVE-2026-22475

Estate <= 1.3.4 - Unauthenticated PHP Object Injection

estate

Publicado: 04/03/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Estate, presente en versiones anteriores a la 1.3.4, permite a atacantes realizar …

HIGH CVSS 8.1

THEME authbypass CVE-2026-22474

Equestrian Centre <= 1.5 - Unauthenticated PHP Object Injection

equestrian-centre

Publicado: 04/03/2026

La vulnerabilidad identificada en el tema Equestrian Centre, hasta la versión 1.5, permite la inyección de objetos PHP no autenticados, lo que podría comp…

HIGH CVSS 7.5

THEME CVE-2026-22473

Dental Clinic <= 3.7 - Authenticated (Subscriber+) PHP Object Injection

dental

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema 'Dental Clinic' en versiones hasta la 3.7. Esta vulnerabilidad afecta a usuar…

HIGH CVSS 8.1

THEME lfi CVE-2026-22476

Etchy <= 1.0 - Unauthenticated Local File Inclusion

etchy

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Etchy, que afecta a las versiones anteriores a la 1.0. Es…