Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-27077

MultiOffice <= 1.2 - Unauthenticated Local File Inclusion

multioffice

Publicado: 10/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema MultiOffice hasta la versión 1.2 permite a los atacantes acceder a archivos d…

HIGH CVSS 8.1

THEME lfi CVE-2026-27079

Amfissa <= 1.1 - Unauthenticated Local File Inclusion

amfissa

Publicado: 10/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Amfissa, presente en versiones hasta 1.1, permite a un atacante acceder a arc…

HIGH CVSS 8.1

THEME lfi CVE-2026-27080

Deston <= 1.0 - Unauthenticated Local File Inclusion

deston

Publicado: 10/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Deston, con una puntuación CVSS de 8.1, permite a los atacantes acceder a arc…

MEDIUM CVSS 5.3

PLUGIN CVE-2025-69358

EventPrime – Events Calendar, Bookings and Tickets <= 4.2.6.0 - Missing Authorization

eventprime-event-calendar-management

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime para la gestión de eventos, que afecta a las versiones hasta la 4.2.6.0. Est…

HIGH CVSS 8.1

THEME lfi CVE-2026-27078

Emaurri <= 1.0.1 - Unauthenticated Local File Inclusion

emaurri

Publicado: 10/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Emaurri, presente en versiones hasta la 1.0.1, permite a un atacante acceder a …

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2026-22448

PitchPrint <= 11.1.2 - Unauthenticated Arbitrary File Deletion

pitchprint

Publicado: 10/03/2026

Se ha detectado una vulnerabilidad crítica en el plugin PitchPrint, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla afecta…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-23806

Job Postings <= 2.8 - Missing Authorization

job-postings

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Job Postings, versión 2.8 y anteriores. Esta falla permite a usuarios no autorizados ac…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-22524

Legacy Admin <= 9.5 - Reflected Cross-Site Scripting

legacy-admin

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Legacy Admin, que afecta a versiones anteriores a la 9.5. Este fallo…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-22523

Ultra WordPress Admin <= 11.7 - Reflected Cross-Site Scripting

ultra-admin

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultra WordPress Admin, que afecta a las versiones hasta la 11.7. Est…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-24364

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.2.5 - Missing Authorization

wp-user-frontend

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'User Frontend' para WordPress, afectando a versiones hasta la 4.2.5. Esta falla puede …

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2026-24964

Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe <= 28.1.2.1 - Authenticated (Subscriber+) Server-Side Request Forgery

contest-gallery

Publicado: 10/03/2026

La vulnerabilidad identificada en el plugin Contest Gallery permite realizar un ataque de Server-Side Request Forgery (SSRF) en versiones anteriores a la …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-3589

WooCommerce < 10.5.3 - Cross-Site Request Forgery

woocommerce

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce, que afecta a versiones anteriores a la 10.5.3. E…