Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

CRITICAL CVSS 9.1

THEME authbypass CVE-2025-69139

CarZone - A Complete Car Dealer HTML Wire-Frame <= 3.7 - Unauthenticated Arbitrary File Deletion

carzone

Publicado: 26/05/2026

Se ha detectado una vulnerabilidad crítica en el tema CarZone que permite la eliminación arbitraria de archivos sin necesidad de autenticación. Esta falla…

HIGH CVSS 8.1

THEME lfi CVE-2025-69136

Wanium <= 1.9.8 - Unauthenticated Local File Inclusion

wanium

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Wanium, afectando a versiones hasta la 1.9.8. Esta falla permite a…

HIGH CVSS 7.5

THEME CVE-2025-69130

Entrepreneur - Booking for Small Businesses WordPress <= 3.1.3 - Authenticated (Subscriber+) PHP Object Injection

entrepreneurx

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Entrepreneur para WordPress, afectando a versiones anteriores a 3.1.3. Esta f…

MEDIUM CVSS 4.3

THEME CVE-2025-69128

JobCareer <= 7.3 - Authenticated (Subscriber+) Arbitrary File Deletion

jobcareer

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad en el tema JobCareer que permite a usuarios autenticados con rol de suscriptor o superior eliminar archivos de forma…

HIGH CVSS 8.1

THEME authbypass CVE-2025-69127

Plumbing <= 1.6 - Unauthenticated PHP Object Injection

plumbing-parts

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad crítica en el tema Plumbing Parts, que permite la inyección de objetos PHP sin autenticación. Esta falla, catalogada…

HIGH CVSS 8.1

THEME authbypass CVE-2025-69122

SeaFood Company <= 1.4 - Unauthenticated PHP Object Injection

seafood-company

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad crítica en el tema SeaFood Company, que permite la inyección de objetos PHP sin autenticación. Este fallo de segurid…

HIGH CVSS 8.1

THEME authbypass CVE-2025-69111

Reisen <= 1.4.1 - Unauthenticated PHP Object Injection

reisen

Publicado: 26/05/2026

El tema Reisen, en versiones hasta 1.4.1, presenta una vulnerabilidad crítica de inyección de objetos PHP no autenticada. Esta falla permite a un atacante…

HIGH CVSS 8.1

THEME authbypass CVE-2025-69108

Hot Coffee <= 1.7 - Unauthenticated PHP Object Injection

hot-coffee

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Hot Coffee, con un nivel de severidad alto. Esta falla permite…

HIGH CVSS 7.2

THEME xss CVE-2025-69104

Qreatix <= 1.9.4 - Unauthenticated Stored Cross-Site Scripting

qreatix

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Qreatix, que afecta a las versiones hasta la 1.9.4. Este fallo permite…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2025-69135

Events Schedule - WordPress Events Calendar <= 2.7.2 - Authenticated (Subscriber+) SQL Injection

weekly-class

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Events Schedule para WordPress, que afecta a las versiones hasta la 2.7.2. Esta falla,…

HIGH CVSS 8.8

THEME privesc CVE-2025-69138

Genemy - Creative Minimal Landing Page Builder for Digital Startup Design Studio Agency in Marketing <= 1.6.6 - Authenticated (Subscriber+) Privilege Escalation

genemy

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad crítica en el tema Genemy que permite la escalación de privilegios para usuarios autenticados. Esto podría permitir …

HIGH CVSS 8.1

THEME lfi CVE-2025-69118

CopyPress <= 1.4.5 - Unauthenticated Local File Inclusion

copypress

Publicado: 26/05/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema CopyPress, afectando a versiones hasta la 1.4.5. Esta fall…