Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-0675

NextGEN Download Gallery <= 1.6.2 - Unauthenticated Information Exposure

nextgen-download-gallery

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad en el plugin NextGEN Download Gallery, que permite la exposición no autenticada de información. Esta falla, cataloga…

MEDIUM CVSS 5.3

THEME CVE-2026-0676

Zorka <= 1.5.7 - Missing Authorization

zorka

Publicado: 08/01/2026

La vulnerabilidad en el tema Zorka, hasta la versión 1.5.7, se relaciona con la falta de autorización adecuada, lo que podría permitir a usuarios no autor…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47666

Image&Video FullScreen Background <= 1.6.7 - Reflected Cross-Site Scripting

lbg_fullscreen_fullwidth_slider

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image&Video FullScreen Background, que afecta a versiones anteriores…

HIGH CVSS 8.1

THEME lfi CVE-2025-50003

Amuli <= 2.3.0 - Unauthenticated Local File Inclusion

amuli

Publicado: 08/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Amuli, hasta la versión 2.3.0, presenta un riesgo alto para los sitios …

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-49055

Lead Capturing Pages <= 2.5 - Unauthenticated SQL Injection

wp-lead-capture

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Lead Capture, que afecta a las versiones anteriores a la 2.5. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49045

Super Interactive Maps <= 2.3 - Reflected Cross-Site Scripting

super-interactive-maps

Publicado: 08/01/2026

La vulnerabilidad identificada en el plugin Super Interactive Maps, en versiones hasta la 2.3, permite la ejecución de scripts maliciosos a través de ataq…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-49043

Magic Responsive Slider and Carousel WordPress <= 1.6 - Reflected Cross-Site Scripting

magic_carousel

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Responsive Slider and Carousel para WordPress, afectando a ver…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48094

Magic Slider <= 2.2 - Reflected Cross-Site Scripting

magic_slider

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Slider, que afecta a versiones anteriores a la 2.2. Esta vulne…

HIGH CVSS 8.1

THEME lfi CVE-2025-47474

Anarkali <= 1.0.9 - Unauthenticated Local File Inclusion

anarkali

Publicado: 08/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Anarkali, hasta la versión 1.0.9, permite a un atacante acceder a archivos del …

HIGH CVSS 8.1

THEME lfi CVE-2025-54003

Depot <= 1.16 - Unauthenticated Local File Inclusion

depot

Publicado: 08/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Depot, con una puntuación CVSS de 8.1, permite a atacantes acceder a archivos d…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-32123

HTML5 Video Player with Playlist & Multiple Skins <= 5.3.5 - Reflected Cross-Site Scripting

lbg-vp2-html5-rightside

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'HTML5 Video Player with Playlist & Multiple Skins' hasta la versión…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-27005

HTML5 Video Player <= 5.3.5 - Reflected Cross-Site Scripting

lbg-vp2-html5-bottom

Publicado: 08/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML5 Video Player hasta la versión 5.3.5. Esta falla puede ser expl…