Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69341

WeDesignTech Ultimate Booking Addon <= 1.0.3 - Missing Authorization

wedesigntech-ultimate-booking-addon

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de autorización en el complemento WeDesignTech Ultimate Booking Addon, que afecta a las versiones hasta la 1.0.3. Es…

HIGH CVSS 7.5
THEME lfi CVE-2025-69342

Calafate <= 1.7.7 - Authenticated (Contributor+) Local File Inclusion

calafate

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Calafate, que afecta a las versiones hasta la 1.7.7. Este fallo pe…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-22388

Owl Carousel WP <= 2.2.2 - Authenticated (Editor+) Stored Cross-Site Scripting

owl-carousel-wp

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Owl Carousel WP, que afecta a las versiones hasta la 2.2.2. Esta vul…

HIGH CVSS 8.1
THEME lfi CVE-2025-69081

Hope <= 3.0.0 - Unauthenticated Local File Inclusion

charity-is-hope

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema 'Hope' hasta la versión 3.0.0. Esta vulnerabilidad, con una puntua…

HIGH CVSS 7.5
THEME lfi CVE-2026-22402

Triply <= 2.4.7 - Authenticated (Contributor+) Local File Inclusion

triply

Publicado: 01/01/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Triply hasta la versión 2.4.7 permite a usuarios autenticados con rol de colaborador o…

HIGH CVSS 7.5
THEME lfi CVE-2026-22401

Freshio <= 2.4.2 - Authenticated (Contributor+) Local File Inclusion

freshio

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Freshio, que afecta a las versiones hasta la 2.4.2. Esta vulnerabi…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22400

Holmes <= 1.7 - Authenticated (Subscriber+) Insecure Direct Object Reference

holmes

Publicado: 01/01/2026

La vulnerabilidad identificada en el tema Holmes hasta la versión 1.7 permite referencias inseguras a objetos, afectando a usuarios autenticados con rol d…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22398

Fleur <= 2.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

fluer

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura (IDOR) en el tema Fleur, que afecta a las versiones hasta la 2.0. Esta vuln…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22396

Fiorello <= 1.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

fiorello

Publicado: 01/01/2026

La vulnerabilidad identificada en el tema Fiorello hasta la versión 1.0 se relaciona con una referencia de objeto directo insegura que afecta a usuarios a…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22393

Curly <= 3.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

curly

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el tema Curly, que afecta a las versiones hasta la 3.3. Esta vulnerabilidad permite a usuarios auten…

MEDIUM CVSS 4.3
THEME idor CVE-2026-22391

Cocco <= 1.5.1 - Authenticated (Subscriber+) Authenticated Insecure Direct Object Reference

cocco

Publicado: 01/01/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el tema Cocco, que afecta a las versiones anteriores a la 1.5.1. Esta vulnerabilidad permite a usuar…

HIGH CVSS 8.1
THEME lfi CVE-2025-69086

Issabella <= 1.1.2 - Unauthenticated Local File Inclusion

issabella

Publicado: 01/01/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Issabella, versión 1.1.2 o anterior, presenta un riesgo elevado para los siti…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad