Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.5

PLUGIN sqli CVE-2026-3180

Contest Gallery <= 28.1.4 - Unauthenticated SQL Injection

contest-gallery

Publicado: 02/03/2026

La vulnerabilidad de inyección SQL no autenticada en el plugin Contest Gallery afecta a las versiones hasta la 28.1.4, permitiendo a un atacante ejecutar …

MEDIUM CVSS 6.4

THEME xss CVE-2026-2583

Blocksy <= 2.1.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via `blocksy_meta` Fields

blocksy

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Blocksy, que afecta a las versiones hasta la 2.1.30. Esta falla permit…

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-1566

LatePoint <= 5.2.7 - Authenticated (Agent+) Privilege Escalation

latepoint

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin LatePoint, que afecta a las versiones hasta la 5.2.7. Esta vulnerabilidad, c…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-1336

AI ChatBot with ChatGPT and Content Generator by AYS <= 2.7.5 - Missing Authorization to Unauthenticated API Key Modification

ays-chatgpt-assistant

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin 'AI ChatBot with ChatGPT and Content Generator by AYS' en versiones hasta la…

HIGH CVSS 8.8

PLUGIN lfi CVE-2026-2448

Page Builder by SiteOrigin <= 2.33.5 - Authenticated (Contributor+) Local File Inclusion

siteorigin-panels

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Page Builder by SiteOrigin, que afecta a versiones hasta…

HIGH CVSS 7.2

PLUGIN ssrf CVE-2026-2269

Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin <= 7.0.0.3 - Authenticated (Administrator+) Server-Side Request Forgery to Arbitrary File Upload

uncanny-automator

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Uncanny Automator, que permite la ejecución de solicitudes del lado del servidor (SSRF) y la ca…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2026-2628

All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login <= 2.2.5 - Authentication Bypass

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login' en versiones hasta la 2.2.5, que per…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-1487

LatePoint <= 5.2.7 - Authenticated (Administrator+) SQL Injection via JSON Import

latepoint

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LatePoint, que afecta a versiones hasta 5.2.7. Esta falla permite a administradores au…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2026-1492

User Registration & Membership <= 5.1.2 - Unauthenticated Privilege Escalation via Membership Registration

user-registration

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'User Registration & Membership' en versiones hasta la 5.1.2, que permite la escalada de privil…

HIGH CVSS 7.2

PLUGIN xss CVE-2026-2568

WP Zendesk for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms <= 1.1.5 - Unauthenticated Stored Cross-Site Scripting

cf7-zendesk

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Zendesk para Contact Form 7, WPForms, Elementor, Formidable y Nin…

MEDIUM CVSS 6.1

THEME xss CVE-2026-28042

Listify <= 3.2.5 - Reflected Cross-Site Scripting

listify

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Listify, afectando a versiones hasta la 3.2.5. Esta vulnerabilidad per…

HIGH CVSS 8.1

THEME lfi CVE-2026-27986

OsTende <= 1.4.3 - Unauthenticated Local File Inclusion

ostende

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema OsTende afecta a las versiones hasta 1.4.3, permitiendo a un atacante acceder…