Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-32443

Product Feed PRO for WooCommerce <= 13.5.2 - Cross-Site Request Forgery

woo-product-feed-pro

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Product Feed PRO para WooCommerce, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2593

Greenshift – animation and page builder blocks <= 12.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

greenshift-animation-and-page-builder-blocks

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Greenshift, que afecta a las versiones hasta la 12.8.5. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2589

Greenshift – animation and page builder blocks <= 12.8.3 - Unauthenticated Sensitive Information Exposure via Settings Backup

greenshift-animation-and-page-builder-blocks

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Greenshift para WordPress, que permite la exposición no autenticada de …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2830

WP All Import <= 4.0.0 - Reflected Cross-Site Scripting via 'filepath'

wp-all-import

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP All Import, que afecta a las versiones hasta la 4.0.0. Esta vulne…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-3459

Drag and Drop Multiple File Upload for Contact Form 7 <= 1.3.9.5 - Unauthenticated Arbitrary File Upload

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop Multiple File Upload for Contact Form 7' que permite la carga de archivos arbitr…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22513

Triompher | Golf Course & Sports Club WordPress Theme <= 1.1.0 - Unauthenticated Local File Inclusion

triompher

Publicado: 05/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Triompher para WordPress permite a un atacante acceder a archivos del s…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22508

Dentalux | Dentist & Healthcare Site Template <= 3.3 - Unauthenticated Local File Inclusion

dentalux

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el tema Dentalux, que afecta a versiones anteriores a la 3.3. Esta…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22503

Nelson <= 1.2.0 - Unauthenticated Local File Inclusion

nelson

Publicado: 05/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Nelson, hasta la versión 1.2.0, permite a un atacante acceder a archivos del se…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22502

Mr. Cobbler | Custom Shoemaking & Footwear Repairs WordPress Theme <= 1.1.9 - Unauthenticated Local File Inclusion

mr-cobbler

Publicado: 05/03/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Mr. Cobbler afecta a versiones hasta la 1.1.9, permitiendo a atacantes no autenticados…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22498

Laurent - Elegant Restaurant WordPress Theme <= 3.1 - Unauthenticated Local File Inclusion

laurent

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Laurent para WordPress, que afecta a versiones anteriores a la 3.1. …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22496

Hypnotherapy - Psychologist Theme <= 1.2.10 - Unauthenticated Local File Inclusion

hypnotherapy

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad crítica en el tema 'Hypnotherapy' para WordPress, que permite la inclusión local de archivos sin autenticación. Esta…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22495

Greenville | Private School & University Education WordPress Theme <= 1.3.2 - Unauthenticated Local File Inclusion

greenville

Publicado: 05/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada (LFI) en el tema Greenville para WordPress permite a un atacante acceder a archivos sens…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad