Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN CVE-2026-1426

Advanced AJAX Product Filters <= 3.1.9.6 - Authenticated (Author+) PHP Object Injection via Live Composer Compatibility

woocommerce-ajax-filters

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Advanced AJAX Product Filters para WooCommerce, que permite la inyección de objetos PHP a travé…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2026-2230

Booking Calendar <= 10.14.14 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary User Settings Modification

booking

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin Booking Calendar, que permite a usuarios autenticados c…

HIGH CVSS 8.1

THEME lfi CVE-2026-22381

PawFriends - Pet Shop and Veterinary WordPress <= 1.3 - Unauthenticated Local File Inclusion

pawfriends

Publicado: 17/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema PawFriends para WordPress permite a un atacante acceder a archivos del …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-0829

Frontend File Manager <= 23.5 - Missing Authorization

nmedia-user-file-uploader

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Frontend File Manager, que podría permitir a usuarios no autorizados acceder a funciona…

HIGH CVSS 8.1

THEME lfi CVE-2026-22380

UnlimHost <= 1.2.3 - Unauthenticated Local File Inclusion

unlimhost

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema UnlimHost, que afecta a las versiones anteriores …

HIGH CVSS 8.1

THEME lfi CVE-2026-22379

Netmix <= 1.0.10 - Unauthenticated Local File Inclusion

netmix

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Netmix, que afecta a versiones hasta la 1.0.10. Esta vuln…

HIGH CVSS 8.1

THEME lfi CVE-2026-22378

Blabber <= 1.7.0 - Unauthenticated Local File Inclusion

blabber

Publicado: 17/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Blabber, presente en versiones anteriores a la 1.7.0, permite a un atacante acc…

HIGH CVSS 8.1

THEME lfi CVE-2026-22377

Saveo <= 1.1.2 - Unauthenticated Local File Inclusion

saveo

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales no autenticada en el tema Saveo, que afecta a versiones hasta la 1.1.2. Esta vulner…

HIGH CVSS 8.1

THEME lfi CVE-2026-22376

Parkivia <= 1.1.9 - Unauthenticated Local File Inclusion

parkivia

Publicado: 17/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Parkivia, presente en versiones hasta la 1.1.9, permite a un atacante acceder…

HIGH CVSS 8.1

THEME lfi CVE-2026-22375

Impacto Patronus <= 1.2.3 - Unauthenticated Local File Inclusion

impacto-patronus

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Impacto Patronus, que afecta a las versiones hasta la 1.2.3. Este fa…

HIGH CVSS 8.1

THEME lfi CVE-2026-22372

Isida <= 1.4.2 - Unauthenticated Local File Inclusion

isida

Publicado: 17/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Isida, presente en versiones hasta la 1.4.2, permite a un atacante acceder a ar…

HIGH CVSS 8.1

THEME lfi CVE-2026-22371

Gustavo <= 1.2.2 - Unauthenticated Local File Inclusion

gustavo

Publicado: 17/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Gustavo afecta a las versiones anteriores a la 1.2.2. Esta falla de seguridad…