Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2026-22456

Askka <= 1.0 - Unauthenticated Local File Inclusion

askka

Publicado: 03/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Askka, identificada como CVE-2026-22456, permite a atacantes acceder a archiv…

HIGH CVSS 8.1
THEME lfi CVE-2025-69090

Remons <= 1.3.4 - Unauthenticated Local File Inclusion

remons

Publicado: 03/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Remons, presente en versiones hasta la 1.3.4, permite a atacantes remotos acc…

HIGH CVSS 8.1
THEME lfi CVE-2025-53335

Berger <= 1.1.1 - Unauthenticated Local File Inclusion

berger

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Berger, que afecta a las versiones anteriores a la 1.1.1.…

MEDIUM CVSS 6.1
THEME xss CVE-2026-22440

Thecs <= 1.4.7 - Reflected Cross-Site Scripting

thecs

Publicado: 03/03/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Thecs afecta a las versiones hasta la 1.4.7, permitiendo a un atacante inyectar scripts ma…

MEDIUM CVSS 6.1
THEME xss CVE-2026-22438

TheBi <= 1.0.5 - Reflected Cross-Site Scripting

thebi

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema TheBi, que afecta a las versiones anteriores a la 1.0.5. Este fallo pu…

HIGH CVSS 8.8
THEME upload CVE-2025-68555

Nutrie < 2.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

nutrie

Publicado: 03/03/2026

La vulnerabilidad de carga de archivos arbitrarios en el tema Nutrie antes de la versión 2.0.1 permite a usuarios autenticados con rol de suscriptor o sup…

MEDIUM CVSS 5.3
THEME upload CVE-2025-68553

Lendiz < 2.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

lendiz

Publicado: 03/03/2026

La vulnerabilidad identificada en el tema Lendiz antes de la versión 2.0.1 permite la carga arbitraria de archivos para usuarios autenticados con rol de s…

HIGH CVSS 8.8
THEME upload CVE-2025-68554

Keenarch < 2.0.1 - Authenticated (Subscriber+) Arbitrary File Upload

keenarch

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Keenarch, que permite la carga arbitraria de archivos para usuarios autenticados con rol de suscr…

HIGH CVSS 8.1
THEME authbypass CVE-2026-22417

Grand Wedding < 3.1.11 - Unauthenticated PHP Object Injection

grandwedding

Publicado: 03/03/2026

La vulnerabilidad detectada en el tema Grand Wedding hasta la versión 3.1.0 permite la inyección de objetos PHP sin autenticación, lo que representa un ri…

HIGH CVSS 8.8
THEME upload CVE-2026-24960

Charety < 2.0.2 - Authenticated (Subscriber+) Arbitrary File Upload

charety

Publicado: 03/03/2026

La vulnerabilidad identificada en el tema Charety antes de la versión 2.0.2 permite la carga arbitraria de archivos por usuarios autenticados con rol de s…

HIGH CVSS 7.5
THEME CVE-2026-27338

Car Zone <= 3.7 - Authenticated (Subscriber+) PHP Object Injection

carzone

Publicado: 03/03/2026

La vulnerabilidad identificada en el tema Car Zone, versiones hasta la 3.7, permite la inyección de objetos PHP autenticados para usuarios con rol de susc…

MEDIUM CVSS 6.1
THEME xss CVE-2026-22465

BuddyApp <= 1.9.2 - Reflected Cross-Site Scripting

buddyapp

Publicado: 03/03/2026

La vulnerabilidad de Cross-Site Scripting reflejado en BuddyApp hasta la versión 1.9.2 puede permitir a un atacante inyectar scripts maliciosos. Este fall…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad