Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2025-69399

Cobble <= 1.7 - Unauthenticated Local File Inclusion

cobble

Publicado: 11/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Cobble, presente en versiones hasta la 1.7, permite a un atacante acceder a a…

HIGH CVSS 8.1
THEME lfi CVE-2025-69397

Tint <= 1.7 - Unauthenticated Local File Inclusion

tint

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Tint, que afecta a versiones anteriores a la 1.7. Esta vu…

HIGH CVSS 8.1
THEME lfi CVE-2025-69396

Splendour <= 1.23 - Unauthenticated Local File Inclusion

splendour

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Splendour, que afecta a versiones hasta la 1.23. Esta vul…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-68514

Paid Member Subscriptions <= 2.16.8 - Authenticated (Subscriber+) Insecure Direct Object Reference

paid-member-subscriptions

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Paid Member Subscriptions, que afecta a las versiones hasta la 2.16.8. Esta falla permite …

HIGH CVSS 8.1
THEME lfi CVE-2025-69395

Gable <= 1.5 - Unauthenticated Local File Inclusion

gable

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Gable en versiones anteriores a la 1.5. Este fallo permite a un atac…

MEDIUM CVSS 5.3
THEME CVE-2025-69393

Exzo <= 1.2.4 - Missing Authorization

exzo

Publicado: 11/02/2026

La vulnerabilidad en el tema Exzo, presente en versiones hasta la 1.2.4, se debe a una falta de autorización que podría permitir accesos no autorizados. E…

MEDIUM CVSS 6.1
THEME xss CVE-2025-69330

Prestige < 1.4.1 - Reflected Cross-Site Scripting

prestige

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Prestige, que afecta a versiones anteriores a la 1.4.1. Esta vulnerabi…

HIGH CVSS 8.1
THEME authbypass CVE-2025-69329

Prestige < 1.4.1 - Unauthenticated PHP Object Injection

prestige

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Prestige antes de la versión 1.4.1, que permite la inyección de objetos PHP sin autenticación. Es…

HIGH CVSS 7.5
PLUGIN CVE-2025-68526

Modal Popup Box <= 1.6.1 - Authenticated (Contributor+) PHP Object Injection

modal-popup-box

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Modal Popup Box, que permite la inyección de objetos PHP autenticados para usuarios con rol de …

MEDIUM CVSS 5.3
PLUGIN CVE-2025-69063

New User Approve <= 3.2.0 - Missing Authorization

new-user-approve

Publicado: 11/02/2026

La vulnerabilidad en el plugin New User Approve, hasta la versión 3.2.0, se debe a una falta de autorización que puede ser explotada. Esta debilidad se cl…

HIGH CVSS 8.1
THEME lfi CVE-2025-69398

Plank <= 1.7 - Unauthenticated Local File Inclusion

plank

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Plank, que afecta a versiones hasta la 1.7. Esta falla ti…

MEDIUM CVSS 4.8
PLUGIN authbypass CVE-2026-1787

LearnPress Export Import <= 4.1.0 - Missing Authentication to Unauthenticated Migrated Course Deletion

learnpress-import-export

Publicado: 11/02/2026

Se ha identificado una vulnerabilidad en el plugin LearnPress Export Import, que permite la eliminación de cursos migrados sin la autenticación adecuada. …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad