Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN upload CVE-2025-69403

Bravis Addons <= 1.3.0 - Authenticated (Subscriber+) Arbitrary File Upload

bravis-addons

Publicado: 11/02/2026

La vulnerabilidad en el plugin Bravis Addons, hasta la versión 1.1.9, permite la carga arbitraria de archivos por usuarios autenticados con rol de suscrip…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-69401

WooODT Lite <= 2.5.2 - Unauthenticated Payment Bypass

byconsole-woo-order-delivery-time

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin WooODT Lite, que afecta a las versiones hasta la 2.5.2. Esta falla permite a…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-69394

Cnvrse < 026.02.10.20 - Unauthenticated Insecure Direct Object Reference

cnvrse

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Cnvrse, que afecta a versiones anteriores a la 026.02.10.20.…

HIGH CVSS 8.1

THEME lfi CVE-2025-69406

FreightCo <= 1.1.7 - Unauthenticated Local File Inclusion

freightco

Publicado: 11/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema FreightCo, presente en versiones hasta 1.1.7, permite a un atacante acceder a a…

HIGH CVSS 8.1

THEME lfi CVE-2025-69402

R&F <= 1.5 - Unauthenticated Local File Inclusion

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema R&F, que afecta a las versiones anteriores a la 1.5. Este…

HIGH CVSS 8.1

THEME lfi CVE-2025-69400

Yokoo <= 1.1.11 - Unauthenticated Local File Inclusion

yokoo

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Yokoo, con una puntuación de severidad alta. Esta vulnera…

HIGH CVSS 8.1

THEME lfi CVE-2025-69399

Cobble <= 1.7 - Unauthenticated Local File Inclusion

cobble

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Cobble, presente en versiones hasta la 1.7, permite a un atacante acceder a a…

HIGH CVSS 8.1

THEME lfi CVE-2025-69397

Tint <= 1.7 - Unauthenticated Local File Inclusion

tint

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Tint, que afecta a versiones anteriores a la 1.7. Esta vu…

HIGH CVSS 8.1

THEME lfi CVE-2025-69396

Splendour <= 1.23 - Unauthenticated Local File Inclusion

splendour

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Splendour, que afecta a versiones hasta la 1.23. Esta vul…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-68514

Paid Member Subscriptions <= 2.16.8 - Authenticated (Subscriber+) Insecure Direct Object Reference

paid-member-subscriptions

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Paid Member Subscriptions, que afecta a las versiones hasta la 2.16.8. Esta falla permite …

HIGH CVSS 8.1

THEME lfi CVE-2025-69395

Gable <= 1.5 - Unauthenticated Local File Inclusion

gable

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Gable en versiones anteriores a la 1.5. Este fallo permite a un atac…

MEDIUM CVSS 5.3

THEME CVE-2025-69393

Exzo <= 1.2.4 - Missing Authorization

exzo

Publicado: 11/02/2026

La vulnerabilidad en el tema Exzo, presente en versiones hasta la 1.2.4, se debe a una falta de autorización que podría permitir accesos no autorizados. E…