Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3

PLUGIN CVE-2026-49052

ElementsKit Elementor Addons – Advanced Widgets & Templates Addons for Elementor <= 3.9.6 - Missing Authorization

elementskit-lite

Publicado: 27/05/2026

Se ha detectado una vulnerabilidad de falta de autorización en el plugin ElementsKit Lite para Elementor, afectando a versiones anteriores a la 3.9.6. Est…

HIGH CVSS 8.1

THEME lfi CVE-2025-69163

WineShop - Food & Wine Store WordPress Theme <= 3.17 - Unauthenticated Local File Inclusion

wineshop

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema WineShop para WordPress, que afecta a versiones hasta la 3.17. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-48968

Master Slider – Responsive Touch Slider <= 3.10.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-slider

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Slider, afectando a las versiones hasta la 3.10.8. Esta falla…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-49047

DearFlip – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer <= 2.4.29 - Missing Authorization

3d-flipbook-dflip-lite

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 3D Flipbook DFlip Lite, que afecta a versiones anteriores a la 2.4.28. Esta falla puede…

MEDIUM CVSS 4.7

PLUGIN rce CVE-2026-49059

Meta for WooCommerce <= 3.7.0 - Unauthenticated Open Redirect

facebook-for-woocommerce

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Meta for WooCommerce, que afecta a todas las versiones anteriores a la 3.7.0. Es…

HIGH CVSS 8.1

THEME lfi CVE-2025-69176

ITactics <= 1.0 - Unauthenticated Local File Inclusion

itactics

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema ITactics, que afecta a versiones hasta 1.0. Esta falla, con una se…

HIGH CVSS 8.1

THEME lfi CVE-2025-69175

Line Agency <= 1.3.1 - Unauthenticated Local File Inclusion

lineagency

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Line Agency hasta la versión 1.3.1. Este fallo, con una severidad al…

HIGH CVSS 8.1

THEME lfi CVE-2025-69174

Etude <= 1.6 - Unauthenticated Local File Inclusion

etude

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Etude en versiones hasta la 1.6. Este fallo, catalogado con una se…

HIGH CVSS 8.1

THEME lfi CVE-2025-69172

Resurs <= 1.3 - Unauthenticated Local File Inclusion

resurs

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Resurs, que afecta a versiones hasta la 1.3. Este f…

HIGH CVSS 8.1

THEME lfi CVE-2025-69171

Orpheus <= 1.3 - Unauthenticated Local File Inclusion

orpheus

Publicado: 27/05/2026

Se ha detectado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Orpheus, afectando a versiones hasta la 1.3. Este fallo, clasificado …

HIGH CVSS 8.1

THEME lfi CVE-2025-69170

Eventicity <= 1.5 - Unauthenticated Local File Inclusion

eventicity

Publicado: 27/05/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el tema Eventicity, afectando versiones hasta la 1.5. Esta falla permite a…

HIGH CVSS 8.1

THEME lfi CVE-2025-69168

Spike <= 1.2 - Unauthenticated Local File Inclusion

spike

Publicado: 27/05/2026

La vulnerabilidad de inclusión local de archivos (LFI) en el tema Spike hasta la versión 1.2 permite a atacantes no autenticados acceder a archivos sensib…