Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.1

THEME lfi CVE-2025-12550

OchaHouse <= 2.2.8 - Unauthenticated Local File Inclusion

ochahouse

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema OchaHouse, afectando a las versiones anteriores a la 2.2.8. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-13504

Real Estate Pro <= 2.1.4 - Reflected Cross-Site Scripting

real-estate-pro

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Estate Pro, hasta la versión 2.1.4. Esta falla permite a un ata…

HIGH CVSS 8.1

THEME lfi CVE-2025-14429

AeroLand <= 1.6.6 - Unauthenticated Local File Inclusion

aeroland

Publicado: 07/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema AeroLand, presente en versiones anteriores a la 1.6.6, permite a un atacante ac…

HIGH CVSS 8.1

THEME lfi CVE-2025-14431

Navian <= 1.5.4 - Unauthenticated Local File Inclusion

navian

Publicado: 07/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Navian hasta la versión 1.5.4 presenta un riesgo alto, con un CVSS de 8.1. Es…

HIGH CVSS 8.1

THEME lfi CVE-2025-22708

Mitech <= 2.3.4 - Unauthenticated Local File Inclusion

mitech

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Mitech, afectando a versiones anteriores a la 2.3…

HIGH CVSS 8.1

THEME lfi CVE-2025-22712

Typify <= 3.0.2 - Unauthenticated Local File Inclusion

typify

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Typify, que afecta a versiones hasta la 3.0.2. Esta vulne…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69093

ShopMagic <= 4.7.2 - Missing Authorization

shopmagic-for-woocommerce

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ShopMagic para WooCommerce, que afecta a las versiones hasta la 4.7.2. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69349

RSS Feed Widget <= 3.0.2 - Missing Authorization

rss-feed-widget

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin RSS Feed Widget, que afecta a las versiones hasta la 3.0.2. Esta falla puede permitir e…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-22522

Block Slider <= 2.2.3 - Missing Authorization

block-slider

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Block Slider, que afecta a las versiones anteriores a la 2.2.3. Esta falla puede permit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-22519

MediaPress <= 1.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

mediapress

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin MediaPress, afectando a versiones hasta la 1.6.2. Esta vu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-22518

X Addons for Elementor <= 1.0.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

x-addons-elementor

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin X Addons for Elementor, que afecta a las versiones hasta la 1.0.23. …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-22517

GA4WP: Google Analytics for WordPress <= 2.10.0 - Missing Authorization

ga-for-wp

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin GA4WP: Google Analytics for WordPress, que afecta a versiones anteriores a la 2.10.0. E…