Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-22449

Don Peppe - Pizza and Fast Food WordPress Theme <= 1.3 - Unauthenticated Local File Inclusion

donpeppe

Publicado: 03/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Don Peppe para WordPress permite a un atacante acceder a archivos del servido…

HIGH CVSS 8.1

THEME lfi CVE-2026-22446

Prowess - Fitness and Gym WordPress Theme <= 1.8.1 - Unauthenticated Local File Inclusion

prowess

Publicado: 03/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Prowess para WordPress permite a un atacante acceder a archivos sensibles del…

HIGH CVSS 7.5

PLUGIN CVE-2026-24385

Podlove Web Player <= 5.9.1 - Authenticated (Contributor+) PHP Object Injection

podlove-web-player

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Podlove Web Player, afectando a versiones hasta la 5.9.1. Esta vulnerabilid…

MEDIUM CVSS 6.1

THEME xss CVE-2026-22455

Thebe <= 1.3.0 - Reflected Cross-Site Scripting

thebe

Publicado: 03/03/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el tema Thebe, afecta a versiones hasta la 1.3.0, permitiendo a un atacante ejecutar scr…

HIGH CVSS 8.1

THEME authbypass CVE-2026-22454

Solaris <= 2.5 - Unauthenticated PHP Object Injection

solaris

Publicado: 03/03/2026

La vulnerabilidad identificada en el tema Solaris, versión 2.5 y anteriores, permite la inyección de objetos PHP sin autenticación, lo que representa un r…

HIGH CVSS 8.1

THEME authbypass CVE-2026-22453

Pets Club <= 2.3 - Unauthenticated PHP Object Injection

petclub

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Pets Club, que afecta a versiones hasta la 2.3. Esta falla de …

HIGH CVSS 8.1

THEME authbypass CVE-2026-22451

Handyman <= 1.4 - Unauthenticated PHP Object Injection

handyman-services

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Handyman, que permite la inyección de objetos PHP no autenticados. Esta falla puede ser explotada…

HIGH CVSS 7.5

THEME lfi CVE-2025-68886

Cookiteer <= 1.4.8 - Authenticated (Subscriber+) Local File Inclusion

cookiteer

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Cookiteer, afectando a versiones hasta la 1.4.8. Esta vulnerabilid…

HIGH CVSS 8.1

THEME authbypass CVE-2025-54001

Classter <= 2.5 - Unauthenticated PHP Object Injection

classter

Publicado: 03/03/2026

La vulnerabilidad identificada en el tema Classter permite la inyección de objetos PHP sin autenticación, lo que puede ser explotado por atacantes para co…

HIGH CVSS 8.1

THEME lfi CVE-2026-22456

Askka <= 1.0 - Unauthenticated Local File Inclusion

askka

Publicado: 03/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Askka, identificada como CVE-2026-22456, permite a atacantes acceder a archiv…

HIGH CVSS 8.1

THEME lfi CVE-2025-69090

Remons <= 1.3.4 - Unauthenticated Local File Inclusion

remons

Publicado: 03/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Remons, presente en versiones hasta la 1.3.4, permite a atacantes remotos acc…

HIGH CVSS 8.1

THEME lfi CVE-2025-53335

Berger <= 1.1.1 - Unauthenticated Local File Inclusion

berger

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Berger, que afecta a las versiones anteriores a la 1.1.1.…