Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-22399

Holmes - Digital Agency WordPress Theme <= 1.7 - Unauthenticated Local File Inclusion

holmes

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Holmes para WordPress, que afecta a versiones anteriores …

HIGH CVSS 8.1

THEME lfi CVE-2026-22397

Fleur <= 2.0 - Unauthenticated Local File Inclusion

fleur

Publicado: 25/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Fleur, hasta la versión 2.0, permite a un atacante acceder a archivos del servi…

HIGH CVSS 8.1

THEME lfi CVE-2026-22395

Fiorello - Florist and Flower Shop WordPress Theme <= 1.0 - Unauthenticated Local File Inclusion

fiorello

Publicado: 25/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Fiorello para WordPress permite a un atacante acceder a archivos del servidor…

HIGH CVSS 8.1

THEME lfi CVE-2026-22389

Cocco - Kids Store and Baby Shop WordPress Theme <= 2.0 - Unauthenticated Local File Inclusion

cocco

Publicado: 25/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Cocco para WordPress permite a los atacantes acceder a archivos del servidor. E…

HIGH CVSS 8.1

THEME rce CVE-2025-69339

Molla - eCommerce HTML5 Template <= 1.5.16 - Unauthenticated Local File Inclusion

molla

Publicado: 25/02/2026

La plantilla Molla, en su versión 1.5.16 y anteriores, presenta una vulnerabilidad de inclusión local de archivos no autenticada que permite la ejecución …

HIGH CVSS 8.1

THEME rce CVE-2026-22385

Wolmart | Multi-Vendor Marketplace WooCommerce Theme <= 1.9.6 - Unauthenticated Local File Inclusion

wolmart

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Wolmart para WooCommerce, que permite la inclusión local de archivos sin autenticación. Esta fall…

HIGH CVSS 7.2

THEME xss CVE-2026-27348

Photography <= 7.6.1 - Unauthenticated Stored Cross-Site Scripting

photography

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Photography, que afecta a versiones anteriores a la 7.6.1. Esta …

MEDIUM CVSS 6.1

THEME xss CVE-2026-27353

Grand News <= 3.4.3 - Reflected Cross-Site Scripting

grandnews

Publicado: 25/02/2026

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el tema Grand News hasta la versión 3.4.3 puede permitir a un atacante inyectar scripts malic…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-27354

WooCommerce Coming Soon Product with Countdown <= 5.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

woo-coming-soon-product

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Coming Soon Product con Countdown, que afecta a versione…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27361

Responsive Posts Carousel WordPress Plugin <= 15.1 - Missing Authorization

responsive-posts-carousel-pro

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Responsive Posts Carousel' para WordPress, que afecta a versiones anteriores a la 15.1…

HIGH CVSS 8.1

THEME lfi CVE-2026-22441

Zentrum <= 1.0 - Unauthenticated Local File Inclusion

zentrum

Publicado: 25/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Zentrum permite a un atacante acceder a archivos del servidor. Esta falla, con …

HIGH CVSS 8.1

THEME lfi CVE-2026-22436

Helvig <= 1.0 - Unauthenticated Local File Inclusion

helvig

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Helvig, que afecta a versiones anteriores a la 1.0. Esta …