Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

MEDIUM CVSS 4.3

THEME CVE-2025-54002

xSmart <= 1.2.9.4 - Missing Authorization

xsmart

Publicado: 12/01/2026

La vulnerabilidad en el tema xSmart, presente en versiones hasta la 1.2.9.4, se relaciona con una autorización insuficiente. Esta falla permite que un ata…

MEDIUM CVSS 6.1

THEME xss CVE-2025-50006

xSmart <= 1.2.9.4 - Reflected Cross-Site Scripting

xsmart

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema xSmart en versiones anteriores a 1.2.9.4. Esta vulnerabilidad permite …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-49050

Lead Capturing Pages <= 2.5 - Authenticated (Subscriber+) SQL Injection

wp-lead-capture

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Lead Capturing Pages' en versiones hasta la 2.5. Este fallo afecta a usuarios autenti…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49066

Accordion Slider PRO <= 1.2 - Reflected Cross-Site Scripting

accordion_slider_pro

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion Slider PRO, que afecta a versiones anteriores a 1.2. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49046

xPromoter <= 1.3.4 - Reflected Cross-Site Scripting

top_bar_promoter

Publicado: 12/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin xPromoter hasta la versión 1.3.4 puede permitir a un atacante inyectar scripts…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-69362

UiChemy <= 4.4.2 - Authenticated (Author+) Stored Cross-Site Scripting

uichemy

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UiChemy hasta la versión 4.4.2. Este fallo permite a usuarios autent…

HIGH CVSS 8.1

THEME authbypass CVE-2025-67617

Consult Aid <= 1.4.3 - Unauthenticated PHP Object Injection

consultaid

Publicado: 12/01/2026

La vulnerabilidad identificada en el tema Consult Aid, hasta la versión 1.4.3, permite la inyección de objetos PHP sin autenticación, lo que representa un…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69363

Responsive Addons for Elementor <= 2.0.8 - Missing Authorization

responsive-addons-for-elementor

Publicado: 12/01/2026

La vulnerabilidad identificada en el plugin 'Responsive Addons for Elementor' hasta la versión 2.0.8 se relaciona con una falta de autorización, lo que po…

HIGH CVSS 8.1

THEME lfi CVE-2026-22330

Right Way <= 4.0 - Unauthenticated Local File Inclusion

rightway

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Right Way, que afecta a las versiones anteriores a la 4.0. Esta vuln…

HIGH CVSS 8.1

THEME lfi CVE-2026-22331

AutoParts <= 1.5.8 - Unauthenticated Local File Inclusion

autoparts

Publicado: 12/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema AutoParts afecta a las versiones hasta la 1.5.8, permitiendo a un atacante acce…

HIGH CVSS 8.1

THEME lfi CVE-2025-68908

Barberry <= 2.9.9.87 - Unauthenticated Local File Inclusion

barberry

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Barberry, que afecta a versiones hasta la 2.9.9.87. Esta …

HIGH CVSS 8.1

THEME lfi CVE-2026-22324

Melania <= 2.5.0 - Unauthenticated Local File Inclusion

melania

Publicado: 12/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Melania, hasta la versión 2.5.0, permite a un atacante acceder a archivos sen…