Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-49044

Advanced Custom Fields: Font Awesome Field <= 5.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-custom-fields-font-awesome

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Advanced Custom Fields: Font Awesome, que afecta a versiones hasta la 5.0.2. Este fallo per…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-49045

Adminimize <= 1.11.11 - Missing Authorization

adminimize

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Adminimize, afectando a versiones hasta la 1.11.11. Esta falla puede permitir …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-48973

SVG Support <= 2.5.14 - Missing Authorization

svg-support

Publicado: 27/05/2026

La extensión SVG Support hasta la versión 2.5.14 presenta una vulnerabilidad de autorización que puede ser explotada para acceder a funcionalidades restri…

HIGH CVSS 8.1

THEME lfi CVE-2025-69178

Truemag <= 4.3.14.2 - Unauthenticated Local File Inclusion

truemag

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Truemag hasta la versión 4.3.14.2. Este fallo permite a atacantes …

HIGH CVSS 8.1

THEME lfi CVE-2025-69177

Roneous - Creative Multi-Purpose WordPress Theme <= 2.1.5 - Unauthenticated Local File Inclusion

roneous

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el theme Roneous, que afecta a versiones anteriores a 2.1.5. Esta …

HIGH CVSS 8.1

THEME lfi CVE-2025-69173

Tipsy <= 1.1 - Unauthenticated Local File Inclusion

tipsy

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Tipsy, afectando a versiones anteriores o iguales a 1.1. Esta fall…

HIGH CVSS 8.1

THEME lfi CVE-2025-69161

Snowy <= 1.13 - Unauthenticated Local File Inclusion

snowy

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Snowy, afectando a versiones anteriores a la 1.13. Esta falla de a…

HIGH CVSS 7.5

PLUGIN lfi CVE-2026-48972

SeedProd Pro < 6.19.5 - Authenticated (Contributor+) Local File Inclusion

seedprod-coming-soon-pro-5

Publicado: 27/05/2026

La versión anterior a 6.19.5 de SeedProd Pro presenta una vulnerabilidad de inclusión de archivos locales (LFI) que puede ser explotada por usuarios auten…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-48971

Product Import Export for WooCommerce – Import Export Product CSV Suite <= 2.5.6 - Missing Authorization

product-import-export-for-woo

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Product Import Export for WooCommerce' en versiones hasta la 2.5.6…

MEDIUM CVSS 5.3

PLUGIN

Advanced Custom Fields (ACF®) <= 6.8.1 - Missing Authorization

advanced-custom-fields

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Advanced Custom Fields (ACF) en versiones hasta la 6.8.1. Esta falla permite a usuarios…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-49054

The Post Grid – Shortcode, Gutenberg Blocks and Elementor Addon for Post Grid <= 7.9.2 - Missing Authorization

the-post-grid

Publicado: 27/05/2026

Se ha detectado una vulnerabilidad de autorización en el plugin The Post Grid, afectando a versiones anteriores a la 7.9.2. Esta falla puede permitir acce…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-49053

ElementsKit Elementor Addons – Advanced Widgets & Templates Addons for Elementor <= 3.9.6 - Missing Authorization

elementskit-lite

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad en el plugin ElementsKit para Elementor, que afecta a las versiones anteriores a 3.9.6. Esta falta de autorización p…