Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.8

THEME upload CVE-2025-68909

Blogistic <= 1.0.5 - Authenticated (Subscriber+) Arbitrary File Upload

blogistic

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Blogistic, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscr…

CRITICAL CVSS 9.1

THEME authbypass CVE-2025-68907

Hostme v2 <= 7.0 - Unauthenticated Arbitrary File Deletion

hostmev2

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Hostme v2, que permite la eliminación no autenticada de archivos de forma arbitraria. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68906

JNews - Video <= 11.0.2 - Reflected Cross-Site Scripting

jnews-video

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JNews - Video, afectando a versiones anteriores a la 11.0.2. Esta vu…

HIGH CVSS 7.5

THEME CVE-2025-68903

Anona <= 8.0 - Authenticated (Subscriber+) PHP Object Injection

anona

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Anona, que afecta a versiones anteriores a la 8.0. Esta vulnerabilidad permite la inyección de ob…

HIGH CVSS 7.5

THEME authbypass CVE-2025-68902

Anona <= 8.0 - Unauthenticated Arbitrary File Download

anona

Publicado: 13/01/2026

La vulnerabilidad identificada en el tema Anona permite la descarga no autenticada de archivos arbitrarios, lo que representa un riesgo significativo para…

CRITICAL CVSS 9.1

THEME authbypass CVE-2025-68901

Anona <= 8.0 - Unauthenticated Arbitrary File Deletion

anona

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Anona, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla afecta a l…

MEDIUM CVSS 6.1

THEME xss CVE-2025-67620

Anon <= 2.2.10 - Reflected Cross-Site Scripting

anon2x

Publicado: 13/01/2026

La vulnerabilidad detectada en el tema Anon, hasta la versión 2.2.10, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scrip…

HIGH CVSS 7.5

THEME CVE-2025-68899

Vivagh <= 2.4 - Authenticated (Subscriber+) PHP Object Injection

vivagh

Publicado: 13/01/2026

La vulnerabilidad identificada en el tema Vivagh, hasta la versión 2.4, permite la inyección de objetos PHP para usuarios autenticados con rol de suscript…

MEDIUM CVSS 6.1

THEME xss CVE-2025-67618

Brookside <= 1.4 - Reflected Cross-Site Scripting

brookside

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Brookside hasta la versión 1.4. Este fallo permite a un atacante inyec…

HIGH CVSS 8.8

THEME upload CVE-2026-22327

Restaurt <= 1.0.4 - Authenticated (subscriber+) Arbitrary File Upload

restaurt

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Restaurt, que permite la carga arbitraria de archivos para usuarios autenticados con rol de suscr…

MEDIUM CVSS 6.1

THEME xss CVE-2026-22328

Auto Repair <= 22.6 - Reflected Cross-Site Scripting

auto-repair

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Auto Repair, que afecta a versiones anteriores a la 22.6. Esta vulnera…

HIGH CVSS 7.5

PLUGIN lfi CVE-2025-68905

JNews - Pay Writer <= 11.0.0 - Authenticated (Subscriber+) Local File Inclusion

jnews-pay-writer

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin JNews - Pay Writer, que afecta a versiones anteriores a la 11.0.…