Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

THEME xss CVE-2026-22440

Thecs <= 1.4.7 - Reflected Cross-Site Scripting

thecs

Publicado: 03/03/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Thecs afecta a las versiones hasta la 1.4.7, permitiendo a un atacante inyectar scripts ma…

MEDIUM CVSS 6.1

THEME xss CVE-2026-22438

TheBi <= 1.0.5 - Reflected Cross-Site Scripting

thebi

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema TheBi, que afecta a las versiones anteriores a la 1.0.5. Este fallo pu…

HIGH CVSS 8.8

THEME upload CVE-2025-68555

Nutrie < 2.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

nutrie

Publicado: 03/03/2026

La vulnerabilidad de carga de archivos arbitrarios en el tema Nutrie antes de la versión 2.0.1 permite a usuarios autenticados con rol de suscriptor o sup…

MEDIUM CVSS 5.3

THEME upload CVE-2025-68553

Lendiz < 2.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

lendiz

Publicado: 03/03/2026

La vulnerabilidad identificada en el tema Lendiz antes de la versión 2.0.1 permite la carga arbitraria de archivos para usuarios autenticados con rol de s…

HIGH CVSS 8.8

THEME upload CVE-2025-68554

Keenarch < 2.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

keenarch

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Keenarch, que permite la carga arbitraria de archivos para usuarios autenticados con rol de suscr…

HIGH CVSS 8.1

THEME authbypass CVE-2026-22417

Grand Wedding < 3.1.11 - Unauthenticated PHP Object Injection

grandwedding

Publicado: 03/03/2026

La vulnerabilidad detectada en el tema Grand Wedding hasta la versión 3.1.0 permite la inyección de objetos PHP sin autenticación, lo que representa un ri…

HIGH CVSS 8.8

THEME upload CVE-2026-24960

Charety < 2.0.2 - Authenticated (Subscriber+) Arbitrary File Upload

charety

Publicado: 03/03/2026

La vulnerabilidad identificada en el tema Charety antes de la versión 2.0.2 permite la carga arbitraria de archivos por usuarios autenticados con rol de s…

HIGH CVSS 7.5

THEME CVE-2026-27338

Car Zone <= 3.7 - Authenticated (Subscriber+) PHP Object Injection

carzone

Publicado: 03/03/2026

La vulnerabilidad identificada en el tema Car Zone, versiones hasta la 3.7, permite la inyección de objetos PHP autenticados para usuarios con rol de susc…

MEDIUM CVSS 6.1

THEME xss CVE-2026-22465

BuddyApp <= 1.9.2 - Reflected Cross-Site Scripting

buddyapp

Publicado: 03/03/2026

La vulnerabilidad de Cross-Site Scripting reflejado en BuddyApp hasta la versión 1.9.2 puede permitir a un atacante inyectar scripts maliciosos. Este fall…

HIGH CVSS 8.1

PLUGIN lfi CVE-2026-28039

wpDataTables (Premium) <= 6.5.0.1 - Unauthenticated Local File Inclusion

wpdatatables

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin wpDataTables (Premium) en versiones hasta 6.5.0.1, que permite la inclusión local de archivos s…

MEDIUM CVSS 6.1

THEME xss CVE-2026-27332

Agrofood < 1.4.0 - Reflected Cross-Site Scripting

agrofood

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Agrofood, afectando a versiones anteriores a la 1.4.0. Esta vulnerabil…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2026-22460

FormGent – Next-Gen AI Form Builder for WordPress with Multi-Step, Quizzes, Payments & More <= 1.4.2 - Unauthenticated Arbitrary File Deletion

formgent

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin FormGent para WordPress, que permite la eliminación arbitraria de archivos sin autenticación en…