Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.1

THEME authbypass CVE-2026-39550

Aperitif <= 1.6 - Unauthenticated PHP Object Injection

aperitif

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Aperitif que permite la inyección de objetos PHP sin necesidad de autenticación. Esta falla de se…

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-39546

MultiLoca <= 4.2.15 - Authenticated (Subscriber+) Privilege Escalation

woocommerce-multi-locations-inventory-management

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Multi Locations (hasta la versión 4.2.15) que permite la escalación de privilegios …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39524

Masteriyo LMS – Online Course Builder for eLearning, LMS & Education <= 2.1.5 - Missing Authorization

learning-management-system

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Masteriyo LMS, afectando a versiones hasta la 2.1.5. Esta brecha puede comprom…

HIGH CVSS 8.1

THEME authbypass CVE-2026-39560

Hiroshi <= 1.5.1 - Unauthenticated PHP Object Injection

hiroshi

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Hiroshi (versiones <= 1.5.1) que permite la inyección de objetos PHP sin necesidad de autenticaci…

HIGH CVSS 8.1

THEME authbypass CVE-2026-39545

Zermatt <= 1.6.1 - Unauthenticated PHP Object Injection

zermatt

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Zermatt, que permite la inyección de objetos PHP sin autenticación. Esta falla, clasificada como …

HIGH CVSS 8.1

THEME authbypass CVE-2026-39539

Alloggio - Hotel Booking WordPress Theme <= 2.1.2 - Unauthenticated PHP Object Injection

alloggio

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Alloggio para WordPress, que permite la inyección de objetos PHP sin necesidad de autenticación. …

HIGH CVSS 8.1

THEME lfi CVE-2026-39553

WaveRide <= 1.4 - Unauthenticated Local File Inclusion

waveride

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema WaveRide hasta la versión 1.4. Esta falla, con una severidad alta,…

HIGH CVSS 7.5

PLUGIN sqli CVE-2026-39596

Blocksy Companion Pro < 2.1.29 - Unauthenticated SQL Injection

blocksy-companion-pro

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en Blocksy Companion Pro versiones anteriores a 2.1.29, que permite el acceso no autenticado a la b…

HIGH CVSS 8.1

THEME lfi CVE-2026-39582

Hitek < 1.8.3 - Unauthenticated Local File Inclusion

xts-hitek

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Hitek antes de la versión 1.8.3. Esta falla permite a un a…

HIGH CVSS 8.1

THEME lfi CVE-2026-39559

Uppercase < 1.2.2 - Unauthenticated Local File Inclusion

uppercase

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Uppercase, afectando a versiones anteriores a 1.2.2. Esta falla, c…

HIGH CVSS 8.1

THEME lfi CVE-2026-39547

Getaway < 1.8 - Unauthenticated Local File Inclusion

getaway

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Getaway, afectando versiones anteriores a la 1.8. Esta falla permi…

HIGH CVSS 8.1

PLUGIN lfi CVE-2026-39523

Solene Core <= 2.3.2 - Unauthenticated Local File Inclusion

solene-core

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Solene Core, afectando a versiones hasta la 2.3.2. Esta falla de…