Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.1

THEME lfi CVE-2025-14430

Brook <= 2.9.0 - Unauthenticated Local File Inclusion

brook

Publicado: 07/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Brook afecta a versiones hasta la 2.9.0, permitiendo a un atacante acceder a …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-22488

Dashboard Welcome for Beaver Builder <= 1.0.8 - Missing Authorization

dashboard-welcome-for-beaver-builder

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Dashboard Welcome for Beaver Builder' en su versión 1.0.8 o anterior. Esta falla, clas…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-22487

Speed Kit <= 2.0.2 - Missing Authorization

baqend

Publicado: 07/01/2026

La vulnerabilidad identificada en el plugin Speed Kit (hasta la versión 2.0.2) se debe a una falta de autorización, lo que puede permitir a usuarios no au…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-22486

Re Gallery – Responsive Photo Gallery <= 1.18.9 - Missing Authorization

regallery

Publicado: 07/01/2026

La vulnerabilidad identificada en el plugin Re Gallery afecta a versiones anteriores a la 1.17.19, permitiendo la falta de autorización en ciertas funcion…

HIGH CVSS 7.5

PLUGIN lfi CVE-2026-22521

Handmade Framework <= 3.9 - Authenticated (Contributor+) Local File Inclusion

handmade-framework

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Handmade Framework, que afecta a las versiones hasta la 3.9. Est…

HIGH CVSS 8.1

THEME lfi CVE-2025-69369

Racquet <= 1.12.0 - Unauthenticated Local File Inclusion

racquet

Publicado: 07/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Racquet hasta la versión 1.12.0 permite a un atacante acceder a archivos del se…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-12551

ListingHub 1.2.6 - Unauthenticated Stored Cross-Site Scripting

listinghub

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ListingHub, versión 1.2.6. Este fallo permite la ejecución de script…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-22492

Docket Cache <= 24.07.04 - Missing Authorization

docket-cache

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Docket Cache, que afecta a las versiones hasta la 24.07.04. Esta falla puede ser explot…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-22490

Bulk Landing Page Creator for WordPress LPagery <= 2.4.9 - Missing Authorization

lpagery

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin LPagery para WordPress, que afecta a las versiones hasta la 2.4.9. Esta falla de seguri…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2026-22489

Image Slider Slideshow <= 1.8 - Authenticated (Contributor+) Insecure Direct Object Reference

image-slider-slideshow

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'Image Slider Slideshow' en versiones anteriores a la 1.8, que permite el acceso no autori…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-47500

Stackable <= 3.19.5 - Authenticated (Author+) Stored Cross-Site Scripting

stackable-ultimate-gutenberg-blocks

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stackable Ultimate Gutenberg Blocks, que afecta a las versiones hast…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-14358

REHub Framework <= 19.9.5 - Missing Authorization

rehub-framework

Publicado: 07/01/2026

Se ha identificado una vulnerabilidad en el plugin REHub Framework, que afecta a las versiones hasta la 19.9.5. Esta falla se relaciona con la falta de au…