Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
THEME idor CVE-2026-22404

Innovio <= 1.7 - Authenticated (Subscriber+) Insecure Direct Object Reference

innovio

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el tema Innovio, que afecta a las versiones hasta la 1.7. Esta v…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68044

Five Star Restaurant Reservations <= 2.7.4 - Unauthenticated Insecure Direct Object Reference

restaurant-reservations

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de tipo 'Referencia Directa a Objetos Inseguros' en el plugin Five Star Restaurant Reservations, que afecta a versio…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-47555

Tutor LMS <= 3.9.4 - Authenticated (Instructor+) Insecure Direct Object Reference

tutor

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin Tutor LMS, afectando a las versiones hasta la 3.9.4. Esta vuln…

HIGH CVSS 7.2
THEME ssrf CVE-2026-24381

PhotoMe < 5.7.2 - Unauthenticated Server-Side Request Forgery

photome

Publicado: 02/01/2026

La vulnerabilidad de tipo Server-Side Request Forgery (SSRF) afecta a la plantilla PhotoMe en versiones anteriores a la 5.7.2. Esta falla permite a un ata…

HIGH CVSS 7.2
THEME ssrf CVE-2026-24961

Grand Blog < 3.1.5 - Unauthenticated Server-Side Request Forgery

grandblog

Publicado: 02/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Grand Blog, afectando versiones anteriores a 3.1.5. Esta vulne…

HIGH CVSS 7.5
THEME lfi CVE-2026-27343

Airtifact <= 1.2.91 - Authenticated (Contributor+) Local File Inclusion

airtifact

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Airtifact, que afecta a las versiones hasta 1.2.91. Esta falla, co…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2025-14627

WP Import – Ultimate CSV XML Importer for WordPress <= 7.35 - Authenticated (Contributor+) Server-Side Request Forgery via Bitly Shortlink Bypass

wp-ultimate-csv-importer

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Import – Ultimate CSV XML Importer para WordPress, que af…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-14998

Branda – White Label & Branding, Free Login Page Customizer <= 3.4.24 - Unauthenticated Privilege Escalation via Account Takeover

branda-white-labeling

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin Branda – White Label & Branding, que permite la escalación de privilegios no autenticada a trav…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68509

User Submitted Posts <= 20251121 - Unauthenticated Open Redirect

user-submitted-posts

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin User Submitted Posts, que afecta a versiones hasta la 20251121. E…

HIGH CVSS 7.5
THEME lfi CVE-2025-68530

Bookory <= 2.2.7 - Authenticated (Contributor+) Local File Inclusion

bookory

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Bookory, que afecta a las versiones hasta la 2.2.7. Esta vulnerabi…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-67913

Aruba HiSpeed Cache < 3.0.3 - Missing Authorization

aruba-hispeed-cache

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Aruba HiSpeed Cache en versiones anteriores a la 3.0.3. Esta falla, catalogada con una …

HIGH CVSS 8.1
THEME lfi CVE-2025-69087

FreeAgent <= 2.1.2 - Unauthenticated Local File Inclusion

freeagent

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema FreeAgent, que afecta a las versiones anteriores a 2.1.2. E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad