Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-23803

Smart Auto Upload Images – Import External Images <= 1.2.2 - Authenticated (Contributor+) Server-Side Request Forgery

smart-auto-upload-images

Publicado: 03/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Smart Auto Upload Images, versiones hasta 1.2.2. Esta falla …

MEDIUM CVSS 5.3
THEME CVE-2026-22458

Wanderland <= 1.5 - Missing Authorization

wanderland

Publicado: 03/01/2026

La vulnerabilidad en el tema Wanderland, presente en versiones anteriores a la 1.5, se relaciona con una falta de autorización que podría ser explotada po…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-22445

Apimo Connector <= 2.6.4 - Missing Authorization

apimo

Publicado: 03/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Apimo Connector, que afecta a las versiones anteriores a la 2.6.4. Esta falla puede per…

MEDIUM CVSS 4.3
THEME CVE-2026-22450

Don Peppe <= 1.3 - Missing Authorization

donpeppe

Publicado: 03/01/2026

La vulnerabilidad identificada en el tema Don Peppe, con una puntuación CVSS de 4.3, se relaciona con la falta de autorización en versiones hasta la 1.3. …

MEDIUM CVSS 5.3
THEME CVE-2026-22447

Prowess <= 1.8.1 - Missing Authorization

prowess

Publicado: 03/01/2026

La vulnerabilidad en el tema Prowess, presente en versiones hasta la 1.8.1, se relaciona con la falta de autorización adecuada. Esta debilidad puede permi…

MEDIUM CVSS 4.3
THEME lfi CVE-2025-67914

VidMov <= 2.3.8 - Authenticated (Subscriber+) Path Traversal

vidmov

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de tipo Path Traversal en el tema VidMov en versiones anteriores a 2.3.9. Esta vulnerabilidad permite a usuarios aut…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22430

Verdure <= 1.6 - Authenticated (Subscriber+) Insecure Direct Object Reference

verdure

Publicado: 02/01/2026

La vulnerabilidad CVE-2026-22430 afecta al tema Verdure en versiones hasta la 1.6, permitiendo referencias directas inseguras a objetos para usuarios aute…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22426

Sweet Jane <= 1.2 - Authenticated (Subscriber+) Insecure Direct Object Reference

sweetjane

Publicado: 02/01/2026

La vulnerabilidad identificada en el tema Sweet Jane permite un acceso no autorizado a objetos directos por parte de usuarios autenticados con rol de susc…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22411

Dolcino <= 1.6 - Authenticated (subscriber+) Insecure Direct Object Reference

dolcino

Publicado: 02/01/2026

La vulnerabilidad identificada en el tema Dolcino (versión <= 1.6) permite referencias directas inseguras a objetos, afectando a usuarios autenticados con…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22409

Justicia <= 1.2 - Authenticated (Subscriber+) Insecure Direct Object Reference

justicia

Publicado: 02/01/2026

La vulnerabilidad identificada en el tema Justicia, versiones hasta 1.2, permite un acceso no autorizado a objetos directos por parte de usuarios autentic…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22407

Roam <= 2.1.1 - Authenticated (Subscriber+) Insecure Direct Object Reference

roam

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el tema Roam, que afecta a las versiones hasta la 2.1.1. Esta vu…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22406

Overton <= 1.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

overton

Publicado: 02/01/2026

La vulnerabilidad identificada en el tema Overton hasta la versión 1.3 permite una referencia a objetos inseguros para usuarios autenticados con rol de su…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad