Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.182 vulnerabilidades

wordpress

378

plugin

35888

theme

2916

HIGH CVSS 8.1

THEME lfi CVE-2025-67616

Mella <= 1.2.29 - Unauthenticated Local File Inclusion

mella

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Mella, que afecta a la versión 1.2.29 y anteriores. Este fa…

HIGH CVSS 8.1

THEME lfi CVE-2025-67615

Myour <= 1.5.1 - Unauthenticated Local File Inclusion

myour

Publicado: 12/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Myour hasta la versión 1.5.1 permite a atacantes remotos acceder a archivos del…

MEDIUM CVSS 6.1

THEME xss CVE-2025-67614

TheNa <= 1.5.5 - Reflected Cross-Site Scripting

thena

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema TheNa, que afecta a versiones anteriores a la 1.5.5. Esta falla permit…

HIGH CVSS 8.8

THEME privesc CVE-2025-50007

xSmart <= 1.2.9.4 - Authenticated (Subscriber+) Privilege Escalation

xsmart

Publicado: 12/01/2026

La vulnerabilidad en el tema xSmart hasta la versión 1.2.9.4 permite la escalada de privilegios para usuarios autenticados con rol de suscriptor o superio…

HIGH CVSS 7.5

PLUGIN CVE-2025-50004

JupiterX Core <= 4.10.1 - Authenticated (Contributor+) PHP Object Injection

jupiterx-core

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin JupiterX Core, que permite la inyección de objetos PHP para usuarios autenticados con rol de co…

MEDIUM CVSS 6.1

THEME xss CVE-2025-49249

Drone <= 1.40 - Reflected Cross-Site Scripting

drone

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Drone, que afecta a versiones anteriores a la 1.40. Esta vulnerabilida…

CRITICAL CVSS 9.8

THEME authbypass CVE-2025-50002

Energia <= 1.1.2 - Unauthenticated Arbitrary File Upload

energia

Publicado: 12/01/2026

La vulnerabilidad crítica en el tema 'Energia' permite la carga arbitraria de archivos sin autenticación, lo que podría comprometer gravemente la segurida…

HIGH CVSS 8.1

THEME lfi CVE-2026-22325

Promo <= 1.3.0 - Unauthenticated Local File Inclusion

promo

Publicado: 12/01/2026

La vulnerabilidad de Inclusión de Archivos Locales No Autenticada (LFI) en el tema Promo hasta la versión 1.3.0 puede permitir a un atacante acceder a arc…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-68904

JNews - Frontend Submit <= 11.0.0 - Reflected Cross-Site Scripting

jnews-frontend-submit

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JNews - Frontend Submit, que afecta a versiones anteriores a la 11.0…

MEDIUM CVSS 5.3

THEME CVE-2026-24612

Orchid Store <= 1.5.15 - Missing Authorization

orchid-store

Publicado: 12/01/2026

La vulnerabilidad identificada en el tema Orchid Store, presente en versiones hasta la 1.5.15, se debe a una falta de autorización que puede ser explotada…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24614

Flex QR Code Generator <= 1.2.10 - Authenticated (Author+) Stored Cross-Site Scripting

flex-qr-code-generator

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flex QR Code Generator en versiones hasta 1.2.10. Esta falla permite…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-24613

Ecwid Shopping Cart <= 7.0.6 - Missing Authorization

ecwid-shopping-cart

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ecwid Shopping Cart, que afecta a las versiones hasta la 7.0.6. Esta falla puede ser ex…