Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-28027

Kayon <= 1.3 - Unauthenticated Local File Inclusion

kayon

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Kayon, que afecta a las versiones hasta la 1.3. Esta fall…

HIGH CVSS 8.1

THEME lfi CVE-2026-28028

MoneyFlow <= 1.0 - Unauthenticated Local File Inclusion

moneyflow

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema MoneyFlow hasta la versión 1.0 permite a un atacante acceder a archivos del s…

HIGH CVSS 8.1

THEME lfi CVE-2026-28029

EmojiNation <= 1.0.12 - Unauthenticated Local File Inclusion

emojination

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema EmojiNation hasta la versión 1.0.12 puede permitir a un atacante acceder a ar…

HIGH CVSS 8.1

THEME lfi CVE-2026-28030

Bonbon <= 1.6 - Unauthenticated Local File Inclusion

bonbon

Publicado: 02/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Bonbon, presente en versiones hasta la 1.6, permite a un atacante acceder a arc…

HIGH CVSS 8.1

THEME lfi CVE-2026-28031

Invetex <= 2.18 - Unauthenticated Local File Inclusion

invetex

Publicado: 02/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Invetex, presente en versiones anteriores a la 2.18, permite a un atacante acce…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2026-1542

Super Stage WP <= 1.0.1 - Unauthenticated PHP Object Injection

super-stage-wp

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Super Stage WP, que afecta a la versión 1.0.1. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-28073

Wp EMember <= 10.2.2 - Reflected Cross-Site Scripting

wp-emember

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP EMember en versiones anteriores a la 10.2.2. Esta falla permite a…

HIGH CVSS 8.8

PLUGIN rce CVE-2026-27984

Widget Options – Advanced Conditional Visibility for Gutenberg Blocks & Classic Widgets <= 4.1.3 - Authenticated (Contributor+) Remote Code Execution

widget-options

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Widget Options, que permite la ejecución remota de código para usuarios autenticados con rol de…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32428

Popup Like box <= 3.7.7 - Missing Authorization

ays-facebook-popup-likebox

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad en el plugin AYS Facebook Popup Likebox, versiones hasta 3.7.7, que permite la falta de autorización. Esto puede com…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32431

Astra Bulk Edit <= 1.2.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

astra-bulk-edit

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Astra Bulk Edit en versiones hasta la 1.2.10. Esta falla permite a u…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32429

Magical Addons For Elementor <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

magical-addons-for-elementor

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Magical Addons para Elementor, que afecta a versiones hasta la 1.4.1. Esta falla…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32430

PowerPack Addons for Elementor <= 2.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

powerpack-lite-for-elementor

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la extensión PowerPack Addons para Elementor, afectando a versiones anteriores…