Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2025-69408

HealthFirst <= 1.0.1 - Unauthenticated Local File Inclusion

healthfirst

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema HealthFirst, presente en versiones hasta la 1.0.1, permite a un atacante acce…

HIGH CVSS 8.1
THEME authbypass CVE-2025-69405

Lorem Ipsum | Books & Media Store <= 1.2.6 - Unauthenticated PHP Object Injection

lorem-ipsum-books-media-store

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema 'Lorem Ipsum | Books & Media Store' en versiones hasta la 1.2.…

HIGH CVSS 8.1
THEME authbypass CVE-2025-69404

Extreme Store <= 1.5.7 - Unauthenticated PHP Object Injection

extremestore

Publicado: 11/02/2026

La vulnerabilidad identificada en el tema Extreme Store, con versiones hasta 1.5.7, permite la inyección de objetos PHP sin autenticación, lo que represen…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-22350

PDF for Elementor Forms + Drag And Drop Template Builder <= 6.3.1 - Missing Authorization

pdf-for-elementor-forms

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'PDF for Elementor Forms' en versiones hasta la 6.3.1. Esta falla permite potencialment…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-68534

PDF for WPForms <= 6.3.0 - Missing Authorization

pdf-for-wpforms

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'PDF for WPForms' hasta la versión 6.3.0, lo que podría permitir accesos no autorizados…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-2608

Gutenberg Blocks by Kadence Blocks <= 3.5.32 - Missing Authorization

kadence-blocks

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.5.32. Esta falla puede per…

HIGH CVSS 8.8
PLUGIN upload CVE-2025-69403

Bravis Addons <= 1.3.0 - Authenticated (Subscriber+) Arbitrary File Upload

bravis-addons

Publicado: 11/02/2026

La vulnerabilidad en el plugin Bravis Addons, hasta la versión 1.1.9, permite la carga arbitraria de archivos por usuarios autenticados con rol de suscrip…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-69401

WooODT Lite <= 2.5.5 - Unauthenticated Payment Bypass

byconsole-woo-order-delivery-time

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin WooODT Lite, que afecta a las versiones hasta la 2.5.2. Esta falla permite a…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-69394

Cnvrse < 026.02.10.20 - Unauthenticated Insecure Direct Object Reference

cnvrse

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Cnvrse, que afecta a versiones anteriores a la 026.02.10.20.…

HIGH CVSS 8.1
THEME lfi CVE-2025-69406

FreightCo <= 1.1.7 - Unauthenticated Local File Inclusion

freightco

Publicado: 11/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema FreightCo, presente en versiones hasta 1.1.7, permite a un atacante acceder a a…

HIGH CVSS 8.1
THEME lfi CVE-2025-69402

R&F <= 1.5 - Unauthenticated Local File Inclusion

rf

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema R&F, que afecta a las versiones anteriores a la 1.5. Este…

HIGH CVSS 8.1
THEME lfi CVE-2025-69400

Yokoo <= 1.1.11 - Unauthenticated Local File Inclusion

yokoo

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Yokoo, con una puntuación de severidad alta. Esta vulnera…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad