Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-22352

Persian Woocommerce SMS <= 7.1.1 - Reflected Cross-Site Scripting

persian-woocommerce-sms

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Persian Woocommerce SMS en versiones anteriores a la 7.1.1. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68501

Mollie Payments for WooCommerce <= 8.1.1 - Reflected Cross-Site Scripting

mollie-payments-for-woocommerce

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mollie Payments for WooCommerce, afectando a las versiones hasta la …

HIGH CVSS 8.1

THEME lfi CVE-2026-22344

FiveStar <= 1.7 - Unauthenticated Local File Inclusion

fivestar

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema FiveStar, presente en versiones hasta la 1.7, permite a un atacante acceder a…

HIGH CVSS 8.1

THEME lfi CVE-2025-69409

PJ | Life & Business Coaching <= 3.0.0 - Unauthenticated Local File Inclusion

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema PJ | Life & Business Coaching, que afecta a las versiones…

HIGH CVSS 8.1

THEME lfi CVE-2025-69407

Struktur <= 2.5.1 - Unauthenticated Local File Inclusion

struktur

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Struktur hasta la versión 2.5.1, con una severidad alta y un CVSS de…

HIGH CVSS 8.1

THEME lfi CVE-2025-68545

Nika <= 1.2.14 - Unauthenticated Local File Inclusion

nika

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales No Autenticada (LFI) en el tema Nika, que afecta a versiones anteriores a la 1.2.15…

HIGH CVSS 8.1

THEME lfi CVE-2025-68543

Diza <= 1.3.15 - Unauthenticated Local File Inclusion

diza

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Diza, presente en versiones hasta la 1.3.15, permite a atacantes acceder a ar…

HIGH CVSS 8.1

THEME lfi CVE-2025-68539

Fana <= 1.1.35 - Unauthenticated Local File Inclusion

fana

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Fana hasta la versión 1.1.35 permite a un atacante acceder a archivos sensibl…

HIGH CVSS 8.1

THEME lfi CVE-2025-68536

Zota <= 1.3.14 - Unauthenticated Local File Inclusion

zota

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Zota, presente en versiones hasta la 1.3.14, permite a un atacante potencial …

HIGH CVSS 7.5

PLUGIN sqli CVE-2026-24956

Download Manager Addons for Elementor <= 1.3.0 - Unauthenticated SQL Injection

wpdm-elementor

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Download Manager Addons for Elementor' en versiones hasta la 1.3.0. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69392

iMoney <= 0.36 - Reflected Cross-Site Scripting

imoney

Publicado: 11/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iMoney, versiones hasta 0.36, permite a un atacante inyectar scripts maliciosos. Este fa…

MEDIUM CVSS 6.1

THEME xss CVE-2025-69391

Diamond <= 2.4.8 - Reflected Cross-Site Scripting

diamond

Publicado: 11/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al tema Diamond en versiones anteriores a la 2.4.8, permitiendo a atacantes inyectar scripts m…