Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-14770

Shipping Rate By Cities <= 2.0.0 - Unauthenticated SQL Injection via 'city' Parameter

shipping-rate-by-cities

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Shipping Rate By Cities' en versiones anteriores a la 2.0.1. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-69098

Hide My WP <= 6.2.12 - Reflected Cross-Site Scripting

hide_my_wp

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hide My WP, que afecta a las versiones hasta la 6.2.12. Esta vulnera…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-69097

WPLMS <= 1.9.9.5.4 - Unauthenticated Arbitrary File Deletion

wplms_plugin

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPLMS hasta la versión 1.9.9.5.4, que permite la eliminación arbitraria de archivos sin autenti…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69364

Breeze <= 2.2.21 - Missing Authorization

breeze

Publicado: 13/01/2026

La vulnerabilidad identificada en el plugin Breeze hasta la versión 2.2.21 se relaciona con la falta de autorización, lo que podría permitir a usuarios no…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-69095

Reservation <= 1.7 - Missing Authorization to Unauthenticated Settings Update

dt-reservation-plugin

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin DT Reservation, que permite la actualización de configuraciones sin aute…

MEDIUM CVSS 6.1

THEME xss CVE-2026-22329

Skillate <= 1.2.10 - Reflected Cross-Site Scripting

skillate

Publicado: 13/01/2026

La vulnerabilidad detectada en el tema Skillate, hasta la versión 1.2.10, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

MEDIUM CVSS 6.1

THEME xss CVE-2025-69003

KenthaRadio <= 2.2.0 - Reflected Cross-Site Scripting

qt-kentharadio

Publicado: 13/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la temática KenthaRadio en versiones anteriores a 2.2.0. Esta falla permite a un atacante in…

HIGH CVSS 7.5

THEME CVE-2025-69002

OneLife <= 3.9 - Authenticated (Subscriber+) PHP Object Injection

onelife

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema OneLife, que permite la inyección de objetos PHP a usuarios autenticados con rol de suscriptor o …

HIGH CVSS 8.8

THEME upload CVE-2025-68986

Miion <= 1.2.7 - Authenticated (Subscriber+) Arbitrary File Upload

miion

Publicado: 13/01/2026

La vulnerabilidad en el tema Miion permite a usuarios autenticados con rol de suscriptor o superior realizar cargas arbitrarias de archivos. Esta falla, c…

HIGH CVSS 7.5

THEME lfi CVE-2025-68913

Miion <= 1.2.7 - Authenticated (Subscriber+) Local File Inclusion

miion

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Miion, que permite la inclusión local de archivos a través de usuarios autenticados. Esta falla a…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2025-68912

HDForms <= 1.6.1 - Unauthenticated Arbitrary File Deletion

hdforms

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin HDForms, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla afecta…

HIGH CVSS 8.8

THEME upload CVE-2025-68910

Blogzee <= 1.0.5 - Authenticated (Subscriber+) Arbitrary File Upload

blogzee

Publicado: 13/01/2026

La vulnerabilidad identificada en el tema Blogzee permite la carga arbitraria de archivos para usuarios autenticados con rol de suscriptor o superior. Est…