Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

HIGH CVSS 8.1
THEME authbypass CVE-2025-67617

Consult Aid <= 1.4.3 - Unauthenticated PHP Object Injection

consultaid

Publicado: 12/01/2026

La vulnerabilidad identificada en el tema Consult Aid, hasta la versión 1.4.3, permite la inyección de objetos PHP sin autenticación, lo que representa un…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69363

Responsive Addons for Elementor <= 2.0.8 - Missing Authorization

responsive-addons-for-elementor

Publicado: 12/01/2026

La vulnerabilidad identificada en el plugin 'Responsive Addons for Elementor' hasta la versión 2.0.8 se relaciona con una falta de autorización, lo que po…

HIGH CVSS 8.1
THEME lfi CVE-2026-22330

Right Way <= 4.0 - Unauthenticated Local File Inclusion

rightway

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Right Way, que afecta a las versiones anteriores a la 4.0. Esta vuln…

HIGH CVSS 8.1
THEME lfi CVE-2026-22331

AutoParts <= 1.5.8 - Unauthenticated Local File Inclusion

autoparts

Publicado: 12/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema AutoParts afecta a las versiones hasta la 1.5.8, permitiendo a un atacante acce…

HIGH CVSS 8.1
THEME lfi CVE-2025-68908

Barberry <= 2.9.9.87 - Unauthenticated Local File Inclusion

barberry

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Barberry, que afecta a versiones hasta la 2.9.9.87. Esta …

HIGH CVSS 8.1
THEME lfi CVE-2026-22324

Melania <= 2.5.0 - Unauthenticated Local File Inclusion

melania

Publicado: 12/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Melania, hasta la versión 2.5.0, permite a un atacante acceder a archivos sen…

HIGH CVSS 8.1
THEME lfi CVE-2025-67616

Mella <= 1.2.29 - Unauthenticated Local File Inclusion

mella

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Mella, que afecta a la versión 1.2.29 y anteriores. Este fa…

HIGH CVSS 8.1
THEME lfi CVE-2025-67615

Myour <= 1.5.1 - Unauthenticated Local File Inclusion

myour

Publicado: 12/01/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Myour hasta la versión 1.5.1 permite a atacantes remotos acceder a archivos del…

MEDIUM CVSS 6.1
THEME xss CVE-2025-67614

TheNa <= 1.5.5 - Reflected Cross-Site Scripting

thena

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema TheNa, que afecta a versiones anteriores a la 1.5.5. Esta falla permit…

HIGH CVSS 8.8
THEME privesc CVE-2025-50007

xSmart <= 1.2.9.4 - Authenticated (Subscriber+) Privilege Escalation

xsmart

Publicado: 12/01/2026

La vulnerabilidad en el tema xSmart hasta la versión 1.2.9.4 permite la escalada de privilegios para usuarios autenticados con rol de suscriptor o superio…

HIGH CVSS 7.5
PLUGIN CVE-2025-50004

JupiterX Core <= 4.10.1 - Authenticated (Contributor+) PHP Object Injection

jupiterx-core

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin JupiterX Core, que permite la inyección de objetos PHP para usuarios autenticados con rol de co…

MEDIUM CVSS 6.1
THEME xss CVE-2025-49249

Drone <= 1.40 - Reflected Cross-Site Scripting

drone

Publicado: 12/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Drone, que afecta a versiones anteriores a la 1.40. Esta vulnerabilida…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad