Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

MEDIUM CVSS 4.3

THEME idor CVE-2026-22430

Verdure <= 1.6 - Authenticated (Subscriber+) Insecure Direct Object Reference

verdure

Publicado: 02/01/2026

La vulnerabilidad CVE-2026-22430 afecta al tema Verdure en versiones hasta la 1.6, permitiendo referencias directas inseguras a objetos para usuarios aute…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22426

Sweet Jane <= 1.2 - Authenticated (Subscriber+) Insecure Direct Object Reference

sweetjane

Publicado: 02/01/2026

La vulnerabilidad identificada en el tema Sweet Jane permite un acceso no autorizado a objetos directos por parte de usuarios autenticados con rol de susc…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22411

Dolcino <= 1.6 - Authenticated (subscriber+) Insecure Direct Object Reference

dolcino

Publicado: 02/01/2026

La vulnerabilidad identificada en el tema Dolcino (versión <= 1.6) permite referencias directas inseguras a objetos, afectando a usuarios autenticados con…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22409

Justicia <= 1.2 - Authenticated (Subscriber+) Insecure Direct Object Reference

justicia

Publicado: 02/01/2026

La vulnerabilidad identificada en el tema Justicia, versiones hasta 1.2, permite un acceso no autorizado a objetos directos por parte de usuarios autentic…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22407

Roam <= 2.1.1 - Authenticated (Subscriber+) Insecure Direct Object Reference

roam

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el tema Roam, que afecta a las versiones hasta la 2.1.1. Esta vu…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22406

Overton <= 1.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

overton

Publicado: 02/01/2026

La vulnerabilidad identificada en el tema Overton hasta la versión 1.3 permite una referencia a objetos inseguros para usuarios autenticados con rol de su…

MEDIUM CVSS 4.3

THEME idor CVE-2026-22404

Innovio <= 1.7 - Authenticated (Subscriber+) Insecure Direct Object Reference

innovio

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el tema Innovio, que afecta a las versiones hasta la 1.7. Esta v…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-68044

Five Star Restaurant Reservations <= 2.7.4 - Unauthenticated Insecure Direct Object Reference

restaurant-reservations

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de tipo 'Referencia Directa a Objetos Inseguros' en el plugin Five Star Restaurant Reservations, que afecta a versio…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-47555

Tutor LMS <= 3.9.4 - Authenticated (Instructor+) Insecure Direct Object Reference

tutor

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin Tutor LMS, afectando a las versiones hasta la 3.9.4. Esta vuln…

HIGH CVSS 7.2

THEME ssrf CVE-2026-24381

PhotoMe < 5.7.2 - Unauthenticated Server-Side Request Forgery

photome

Publicado: 02/01/2026

La vulnerabilidad de tipo Server-Side Request Forgery (SSRF) afecta a la plantilla PhotoMe en versiones anteriores a la 5.7.2. Esta falla permite a un ata…

HIGH CVSS 7.2

THEME ssrf CVE-2026-24961

Grand Blog < 3.1.5 - Unauthenticated Server-Side Request Forgery

grandblog

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Grand Blog, afectando versiones anteriores a 3.1.5. Esta vulne…

HIGH CVSS 7.5

THEME lfi CVE-2026-27343

Airtifact <= 1.2.91 - Authenticated (Contributor+) Local File Inclusion

airtifact

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Airtifact, que afecta a las versiones hasta 1.2.91. Esta falla, co…