Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.1

THEME authbypass CVE-2026-39580

Micdrop <= 1.3.1 - Unauthenticated PHP Object Injection

micdrop

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Micdrop (hasta la versión 1.3.1) que permite la inyección de objetos PHP sin autenticación. Esto …

HIGH CVSS 8.1

THEME authbypass CVE-2026-39576

SingleMalt <= 1.5 - Unauthenticated PHP Object Injection

singlemalt

Publicado: 08/04/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema SingleMalt (hasta versión 1.5) permite a atacantes ejecutar código malicioso sin a…

HIGH CVSS 8.1

THEME authbypass CVE-2026-39573

Mildhill <= 1.5 - Unauthenticated PHP Object Injection

mildhill

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Mildhill que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprometer …

HIGH CVSS 8.1

THEME authbypass CVE-2026-39567

Santé <= 1.5.1 - Unauthenticated PHP Object Injection

sante

Publicado: 08/04/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Santé (versiones <= 1.5.1) permite a atacantes ejecutar código malicioso sin auten…

HIGH CVSS 8.1

THEME authbypass CVE-2026-39556

Konsept <= 1.9 - Unauthenticated PHP Object Injection

konsept

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Konsept (versiones <= 1.9) que permite la inyección de objetos PHP sin autenticación. Esto puede …

HIGH CVSS 8.1

THEME authbypass CVE-2026-39578

Valiance <= 1.2 - Unauthenticated PHP Object Injection

valiance

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Valiance (versión <= 1.2) que permite la inyección de objetos PHP sin autenticación. Esto puede c…

HIGH CVSS 8.1

THEME authbypass CVE-2026-39577

Playroom <= 1.4.1 - Unauthenticated PHP Object Injection

playroom

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Playroom (versiones <= 1.4.1) que permite la inyección de objetos PHP sin autenticación. Esta fal…

HIGH CVSS 8.1

THEME authbypass CVE-2026-39557

NeoBeat - Music WordPress Theme <= 1.7 - Unauthenticated PHP Object Injection

neobeat

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema NeoBeat de WordPress, permitiendo la inyección de objetos PHP sin autenticación. Esta falla, clas…

HIGH CVSS 8.1

THEME authbypass CVE-2026-39555

Askka - Candle Shop WordPress Theme <= 1.3.1 - Unauthenticated PHP Object Injection

askka

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Askka para WordPress, que permite la inyección de objetos PHP sin necesidad de autenticación. Est…

HIGH CVSS 8.1

THEME authbypass CVE-2026-39554

Fidalgo <= 1.2.2 - Unauthenticated PHP Object Injection

fidalgo

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Fidalgo (versiones <= 1.2.2) que permite la inyección de objetos PHP sin autenticación. Esta fall…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39534

WP Directory Kit <= 1.5.0 - Missing Authorization

wpdirectorykit

Publicado: 08/04/2026

La versión 1.5.0 del plugin WP Directory Kit presenta una vulnerabilidad de falta de autorización que puede comprometer la seguridad de tu sitio. Esta deb…

HIGH CVSS 8.1

THEME authbypass CVE-2026-39551

Töbel - Modern Furniture Store WordPress Theme <= 1.8.1 - Unauthenticated PHP Object Injection

tobel

Publicado: 08/04/2026

Se ha detectado una vulnerabilidad crítica de inyección de objetos PHP en el tema Töbel (versiones hasta 1.8.1), que permite la ejecución remota de código…