Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3

PLUGIN CVE-2026-22466

MapIt <= 3.0.3 - Missing Authorization

wp-mapit

Publicado: 04/01/2026

Se ha identificado una vulnerabilidad de autorización ausente en el plugin MapIt, que afecta a la versión 3.0.3. Esta falla puede permitir accesos no auto…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-22463

Form to Chat App <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

form-to-chat

Publicado: 04/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Form to Chat App' en versiones anteriores a la 1.2.5. Esta vulnerab…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-22462

Add Polylang support for Customizer <= 1.4.5 - Cross-Site Request Forgery

add-polylang-support-for-customizer

Publicado: 04/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Polylang support for Customizer' en versiones hasta la 1…

MEDIUM CVSS 4.3

THEME CVE-2025-69344

Oneline Lite <= 6.6 - Missing Authorization

oneline-lite

Publicado: 04/01/2026

La vulnerabilidad en el tema Oneline Lite, presente en versiones hasta la 6.6, se debe a la falta de autorización adecuada. Esta debilidad puede ser explo…

HIGH CVSS 7.5

PLUGIN lfi CVE-2026-22464

My auctions allegro <= 3.6.33 - Authenticated (Contributor+) Local File Inclusion

my-auctions-allegro-free-edition

Publicado: 04/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin My Auctions Allegro, que afecta a las versiones hasta la 3.6.33.…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-22461

CTX Feed <= 6.6.18 - Missing Authorization

webappick-product-feed-for-woocommerce

Publicado: 04/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin CTX Feed para WooCommerce, que afecta a las versiones anteriores a la 6.6.19. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2026-23803

Smart Auto Upload Images – Import External Images <= 1.2.2 - Authenticated (Contributor+) Server-Side Request Forgery

smart-auto-upload-images

Publicado: 03/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Smart Auto Upload Images, versiones hasta 1.2.2. Esta falla …

MEDIUM CVSS 5.3

THEME CVE-2026-22458

Wanderland <= 1.5 - Missing Authorization

wanderland

Publicado: 03/01/2026

La vulnerabilidad en el tema Wanderland, presente en versiones anteriores a la 1.5, se relaciona con una falta de autorización que podría ser explotada po…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-22445

Apimo Connector <= 2.6.4 - Missing Authorization

apimo

Publicado: 03/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Apimo Connector, que afecta a las versiones anteriores a la 2.6.4. Esta falla puede per…

MEDIUM CVSS 4.3

THEME CVE-2026-22450

Don Peppe <= 1.3 - Missing Authorization

donpeppe

Publicado: 03/01/2026

La vulnerabilidad identificada en el tema Don Peppe, con una puntuación CVSS de 4.3, se relaciona con la falta de autorización en versiones hasta la 1.3. …

MEDIUM CVSS 5.3

THEME CVE-2026-22447

Prowess <= 1.8.1 - Missing Authorization

prowess

Publicado: 03/01/2026

La vulnerabilidad en el tema Prowess, presente en versiones hasta la 1.8.1, se relaciona con la falta de autorización adecuada. Esta debilidad puede permi…

MEDIUM CVSS 4.3

THEME lfi CVE-2025-67914

VidMov <= 2.3.8 - Authenticated (Subscriber+) Path Traversal

vidmov

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de tipo Path Traversal en el tema VidMov en versiones anteriores a 2.3.9. Esta vulnerabilidad permite a usuarios aut…