Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-27075

Belfort <= 1.0 - Unauthenticated Local File Inclusion

belfort

Publicado: 10/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Belfort, con una puntuación CVSS de 8.1, permite a un atacante acceder a arch…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32455

MDTF – Meta Data and Taxonomies Filter <= 1.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-meta-data-filter-and-taxonomy-filter

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MDTF – Meta Data and Taxonomies Filter, afectando a versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32450

Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

profit-products-tables-for-woocommerce

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Active Products Tables for WooCommerce' en versiones anteriores a l…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32454

Avada Core < 5.15.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

fusion-core

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Avada Core, que afecta a versiones anteriores a la 5.15.0. Esta vuln…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32453

Avada Core < 5.15.0 - Missing Authorization

fusion-core

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Avada Core, que afecta a versiones anteriores a la 5.15.0. Esta falla podría permitir a…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32452

Avada (Fusion) Builder < 3.15.0 - Missing Authorization

fusion-builder

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Avada (Fusion) Builder, que afecta a versiones anteriores a la 3.15.0. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32451

Avada (Fusion) Builder < 3.15.0 - Missing Authorization

fusion-builder

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Avada (Fusion) Builder, que afecta a versiones anteriores a la 3.15.0. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-32456

Admin Menu Editor <= 1.14.1 - Cross-Site Request Forgery

admin-menu-editor

Publicado: 10/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Admin Menu Editor, afectando a la versión 1.14.1 y anteriores…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-1919

Booktics <= 1.0.16 - Missing Authorization to Get Items via REST API endpoints

booktics

Publicado: 09/03/2026

La vulnerabilidad en el plugin Booktics, presente en versiones hasta la 1.0.16, permite acceder a elementos a través de los endpoints de la API REST sin l…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-1920

Booktics <= 1.0.16 - Missing Authorization to Addon Plugin Installation

booktics

Publicado: 09/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Booktics, que afecta a versiones hasta la 1.0.16. Esta falla permite la instalación de …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2026-0953

Tutor LMS Pro <= 3.9.5 - Authentication Bypass via Social Login

tutor-pro

Publicado: 09/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Tutor LMS Pro, que permite el bypass de autenticación a través del inicio de sesión social. Est…

HIGH CVSS 7.2

PLUGIN xss CVE-2026-1261

MetForm Pro <= 3.9.6 - Unauthenticated Stored Cross-Site Scripting

metform-pro

Publicado: 09/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MetForm Pro, afectando a las versiones hasta la 3.9.6. Esta falla pe…