Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-22459

WP CTA – Sticky CTA Builder, Generate Leads, Promote Sales <= 2.1.2 - Missing Authorization

easy-sticky-sidebar

Publicado: 03/03/2026

Se ha detectado una vulnerabilidad de autorización en el plugin WP CTA – Sticky CTA Builder, que afecta a las versiones anteriores a la 1.7.4. Esta vulner…

HIGH CVSS 8.1
THEME lfi CVE-2026-22457

Wanderland - Travel Blog <= 1.5 - Unauthenticated Local File Inclusion

wanderland

Publicado: 03/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Wanderland, versión 1.5 o inferior, permite a un atacante acceder a archivos de…

HIGH CVSS 8.1
THEME lfi CVE-2026-22452

Hoverex | Cryptocurrency & ICO Elementor Template Kit <= 1.5.10 - Unauthenticated Local File Inclusion

hoverex

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el kit de plantillas Hoverex para Elementor, que afecta a version…

HIGH CVSS 8.1
THEME lfi CVE-2026-22449

Don Peppe - Pizza and Fast Food WordPress Theme <= 1.3 - Unauthenticated Local File Inclusion

donpeppe

Publicado: 03/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Don Peppe para WordPress permite a un atacante acceder a archivos del servido…

HIGH CVSS 8.1
THEME lfi CVE-2026-22446

Prowess - Fitness and Gym WordPress Theme <= 1.8.1 - Unauthenticated Local File Inclusion

prowess

Publicado: 03/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Prowess para WordPress permite a un atacante acceder a archivos sensibles del…

HIGH CVSS 7.5
PLUGIN CVE-2026-24385

Podlove Web Player <= 5.9.1 - Authenticated (Contributor+) PHP Object Injection

podlove-web-player

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Podlove Web Player, afectando a versiones hasta la 5.9.1. Esta vulnerabilid…

MEDIUM CVSS 6.1
THEME xss CVE-2026-22455

Thebe <= 1.3.0 - Reflected Cross-Site Scripting

thebe

Publicado: 03/03/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el tema Thebe, afecta a versiones hasta la 1.3.0, permitiendo a un atacante ejecutar scr…

HIGH CVSS 8.1
THEME authbypass CVE-2026-22454

Solaris <= 2.5 - Unauthenticated PHP Object Injection

solaris

Publicado: 03/03/2026

La vulnerabilidad identificada en el tema Solaris, versión 2.5 y anteriores, permite la inyección de objetos PHP sin autenticación, lo que representa un r…

HIGH CVSS 8.1
THEME authbypass CVE-2026-22453

Pets Club <= 2.3 - Unauthenticated PHP Object Injection

petclub

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Pets Club, que afecta a versiones hasta la 2.3. Esta falla de …

HIGH CVSS 8.1
THEME authbypass CVE-2026-22451

Handyman <= 1.4 - Unauthenticated PHP Object Injection

handyman-services

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Handyman, que permite la inyección de objetos PHP no autenticados. Esta falla puede ser explotada…

HIGH CVSS 7.5
THEME lfi CVE-2025-68886

Cookiteer <= 1.4.8 - Authenticated (Subscriber+) Local File Inclusion

cookiteer

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Cookiteer, afectando a versiones hasta la 1.4.8. Esta vulnerabilid…

HIGH CVSS 8.1
THEME authbypass CVE-2025-54001

Classter <= 2.5 - Unauthenticated PHP Object Injection

classter

Publicado: 03/03/2026

La vulnerabilidad identificada en el tema Classter permite la inyección de objetos PHP sin autenticación, lo que puede ser explotado por atacantes para co…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad