Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

THEME xss CVE-2026-25351

MyMedi < 1.7.7 - Reflected Cross-Site Scripting

mymedi

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema MyMedi, afectando a versiones anteriores a la 1.7.7. Este fallo permit…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32492

My Tickets – Accessible Event Ticketing <= 2.1.1 - Missing Authorization

my-tickets

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'My Tickets' en versiones hasta la 2.1.1. Esta falla podría permitir a usuarios no auto…

MEDIUM CVSS 6.1

THEME xss CVE-2026-25353

Nooni < 1.5.1 - Reflected Cross-Site Scripting

nooni

Publicado: 20/03/2026

La vulnerabilidad de Cross-Site Scripting reflejado en el tema Nooni, con una severidad media, afecta a versiones anteriores a la 1.5.1. Esta falla permit…

MEDIUM CVSS 6.1

THEME xss CVE-2026-25352

MyDecor < 1.5.9 - Reflected Cross-Site Scripting

mydecor

Publicado: 20/03/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión anterior a 1.5.9 del tema MyDecor. Esta falla permite a un atacante inyectar scri…

HIGH CVSS 8.1

THEME authbypass CVE-2026-32512

Pelicula < 1.10 - Unauthenticated PHP Object Injection

pelicula-video-production-and-movie-theme

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el tema 'Pelicula' antes de la versión 1.10, que permite la inyección de objetos PHP sin autenticación. E…

HIGH CVSS 8.1

THEME lfi CVE-2026-32500

MetaMax <= 1.1.4 - Unauthenticated Local File Inclusion

metamax

Publicado: 20/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema MetaMax, hasta la versión 1.1.4, puede permitir a un atacante acceder a archivo…

HIGH CVSS 8.1

THEME lfi CVE-2026-32504

VintWood <= 1.1.8 - Unauthenticated Local File Inclusion

vintwood

Publicado: 20/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema VintWood hasta la versión 1.1.8 permite a un atacante acceder a archivos del se…

HIGH CVSS 8.1

THEME lfi CVE-2026-32503

Trendustry <= 1.1.4 - Unauthenticated Local File Inclusion

trendustry

Publicado: 20/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Trendustry afecta a versiones hasta la 1.1.4, permitiendo a un atacante acceder…

HIGH CVSS 8.1

THEME lfi CVE-2026-25382

IdealAuto < 3.8.6 - Unauthenticated Local File Inclusion

idealauto

Publicado: 20/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema IdealAuto afecta a versiones anteriores a la 3.8.6, permitiendo a un atacante a…

HIGH CVSS 8.1

THEME lfi CVE-2026-25381

LoveDate < 3.8.6 - Unauthenticated Local File Inclusion

lovedate

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema LoveDate, afectando a versiones anteriores a la 3.8.6. Es…

HIGH CVSS 8.1

THEME lfi CVE-2026-25380

Feedy < 2.1.5 - Unauthenticated Local File Inclusion

feedy

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Feedy, que afecta a las versiones anteriores a 2.1.5. Est…

HIGH CVSS 8.1

THEME lfi CVE-2026-25379

StreamVid < 6.8.6 - Unauthenticated Local File Inclusion

streamvid

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema StreamVid, que afecta a versiones anteriores a la…