Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.283 vulnerabilidades

wordpress

378

plugin

35959

theme

2946

HIGH CVSS 8.1

THEME lfi CVE-2025-69039

Bailly <= 1.3.4 - Unauthenticated Local File Inclusion

bailly

Publicado: 30/12/2025

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Bailly, presente en versiones hasta la 1.3.4, permite a un atacante acceder a a…

HIGH CVSS 8.1

THEME lfi CVE-2025-69038

Hyori <= 1.3.6 - Unauthenticated Local File Inclusion

hyori

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Hyori, afectando a versiones anteriores a la 1.3.6. Esta …

HIGH CVSS 8.1

THEME lfi CVE-2025-69037

Pippo <= 1.2.3 - Unauthenticated Local File Inclusion

pippo

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Pippo, que afecta a la versión 1.2.3 y anteriores. Esta vu…

HIGH CVSS 7.5

PLUGIN CVE-2025-69036

Tech Life CPT <= 16.4 - Authenticated (Contributor+) PHP Object Injection

techlife-cpt

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Tech Life CPT, que afecta a las versiones anteriores a la 16.4. Esta vulnerabilidad permite la …

HIGH CVSS 7.5

PLUGIN CVE-2025-69035

Dental Care CPT <= 20.2 - Authenticated (Contributor+) PHP Object Injection

dentalcare-cpt

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Dental Care CPT, que permite la inyección de objetos PHP a través de usuarios autenticados con …

MEDIUM CVSS 4.3

PLUGIN CVE-2025-69333

JetEngine <= 3.8.1.1 - Missing Authorization

jet-engine

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin JetEngine, que afecta a las versiones hasta la 3.8.1.1. Esta falla podría permitir a un…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-68850

Sell Downloads <= 1.1.12 - Missing Authorization

sell-downloads

Publicado: 30/12/2025

La vulnerabilidad en el plugin Sell Downloads, versiones hasta la 1.1.12, se debe a una falta de autorización, lo que puede permitir accesos no autorizado…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-24958

JetElements For Elementor <= 2.7.12.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

jet-elements

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetElements para Elementor, que afecta a versiones hasta la 2.7.12.2…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-22348

Civic Cookie Control <= 1.53 - Missing Authorization

civic-cookie-control-8

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Civic Cookie Control, afectando a versiones anteriores a la 1.54. Esta falla puede perm…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2025-69052

Registration & Login with Mobile Phone Number for WooCommerce <= 1.3.1 - Missing Authorization

registration-login-with-mobile-phone-number

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Registration & Login with Mobile Phone Number for WooCommerce' en versio…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-68012

CodeColorer <= 0.10.1 - Unauthenticated Stored Cross-Site Scripting

codecolorer

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin CodeColorer, afectando a versiones hasta la 0.10.1. Esta …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2025-68013

Payment Gateway Authorize.Net CIM for WooCommerce <= 2.1.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

authnet-cim-for-woo

Publicado: 30/12/2025

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin Payment Gateway Authorize.Net CIM para WooCommerce, afectando a …