Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2025-68543

Diza <= 1.3.15 - Unauthenticated Local File Inclusion

diza

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Diza, presente en versiones hasta la 1.3.15, permite a atacantes acceder a ar…

HIGH CVSS 8.1
THEME lfi CVE-2025-68539

Fana <= 1.1.35 - Unauthenticated Local File Inclusion

fana

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Fana hasta la versión 1.1.35 permite a un atacante acceder a archivos sensibl…

HIGH CVSS 8.1
THEME lfi CVE-2025-68536

Zota <= 1.3.14 - Unauthenticated Local File Inclusion

zota

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Zota, presente en versiones hasta la 1.3.14, permite a un atacante potencial …

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-24956

Download Manager Addons for Elementor <= 1.3.0 - Unauthenticated SQL Injection

wpdm-elementor

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Download Manager Addons for Elementor' en versiones hasta la 1.3.0. Esta fall…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-69392

iMoney <= 0.36 - Reflected Cross-Site Scripting

imoney

Publicado: 11/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iMoney, versiones hasta 0.36, permite a un atacante inyectar scripts maliciosos. Este fa…

MEDIUM CVSS 6.1
THEME xss CVE-2025-69391

Diamond <= 2.4.8 - Reflected Cross-Site Scripting

diamond

Publicado: 11/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al tema Diamond en versiones anteriores a la 2.4.8, permitiendo a atacantes inyectar scripts m…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-24959

JS Help Desk <= 3.0.1 - Authenticated (Subscriber+) SQL Injection

js-support-ticket

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JS Help Desk, que afecta a versiones hasta la 3.0.1. Esta vulnerabilidad permite a usu…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68495

JetEngine <= 3.8.0 - Reflected Cross-Site Scripting

jet-engine

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetEngine hasta la versión 3.8.0. La gravedad de esta vulnerabilidad…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-22351

FullCalendar <= 1.6 - Missing Authorization

wp-fullcalendar

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP FullCalendar, que afecta a las versiones anteriores a la 1.6. Esta vulnerabilidad pu…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-15400

OpenPix <= 2.13.3 - Missing Authorization to Authenticated (Subscriber+) Settings Update

openpix-for-woocommerce

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad en el plugin OpenPix para WooCommerce, que afecta a las versiones hasta la 2.13.3. Esta vulnerabilidad permite a usu…

HIGH CVSS 7.5
PLUGIN CVE-2026-22346

Slider Responsive Slideshow – Image slider, Gallery slideshow <= 1.5.4 - Authenticated (Contributor+) PHP Object Injection

slider-responsive-slideshow

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Slider Responsive Slideshow' en versiones hasta 1.5.4 que permite la inyección de objetos PHP …

HIGH CVSS 8.1
THEME lfi CVE-2025-69410

Belletrist <= 1.2 - Unauthenticated Local File Inclusion

belletrist

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Belletrist, que afecta a versiones anteriores a la 1.2. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad