Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32424

Sprout Clients <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

sprout-clients

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sprout Clients, que afecta a las versiones hasta 3.2.2. Este fallo p…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39697

MAIO – The new AI GEO / SEO tool <= 6.5.2 - Missing Authorization

maio-the-new-ai-geo-seo-tool

Publicado: 27/02/2026

El plugin MAIO – The new AI GEO/SEO tool, en versiones hasta 6.5.2, presenta una vulnerabilidad de autorización que puede comprometer la seguridad del sit…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39698

The Publisher Desk ads.txt <= 1.5.0 - Missing Authorization

the-publisher-desk-ads-txt

Publicado: 27/02/2026

La versión 1.5.0 del plugin The Publisher Desk ads.txt presenta una vulnerabilidad de autorización faltante. Esto puede permitir a un atacante no autoriza…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39699

AI Workflow Automation <= 1.4.2 - Missing Authorization

ai-workflow-automation-lite

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad en el plugin AI Workflow Automation Lite (hasta versión 1.4.2) relacionada con la falta de autorización. Esta debili…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2026-2471

WP Mail Logging <= 1.15.0 - Unauthenticated PHP Object Injection via Email Log Message Field

wp-mail-logging

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Mail Logging, que permite la inyección de objetos PHP no autenticados a través del campo de …

HIGH CVSS 7.5

PLUGIN sqli CVE-2025-13673

Tutor LMS <= 3.9.6 - Unauthenticated SQL Injection via coupon_code

tutor

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 3.9.6. Esta vulnerabilidad permite a at…

MEDIUM CVSS 6.1

THEME xss CVE-2026-28075

Porto <= 7.6.2 - Reflected Cross-Site Scripting

porto

Publicado: 27/02/2026

La vulnerabilidad identificada en el tema Porto afecta a versiones anteriores a la 7.6.2 y se manifiesta como un ataque de Cross-Site Scripting (XSS) refl…

HIGH CVSS 8.1

THEME lfi CVE-2026-28063

Asia Garden <= 1.3.1 - Unauthenticated Local File Inclusion

asia-garden

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema Asia Garden, hasta la versión 1.3.1. Esta vulnerabilidad, c…

HIGH CVSS 8.1

THEME lfi CVE-2026-28079

Conquerors | American Football & NFL PSD Template <= 1.2.13 - Unauthenticated Local File Inclusion

conquerors

Publicado: 27/02/2026

La plantilla 'Conquerors' para WordPress presenta una vulnerabilidad de inclusión de archivos locales (LFI) en versiones hasta la 1.2.13. Esta falla permi…

HIGH CVSS 8.1

THEME lfi CVE-2026-28090

Gamezone <= 1.1.11 - Unauthenticated Local File Inclusion

gamezone

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Gamezone, que afecta a versiones anteriores a la 1.1.11. …

HIGH CVSS 8.1

THEME lfi CVE-2026-28092

Sounder | Internet Radio & Streaming Elementor Template Kit <= 1.3.11 - Unauthenticated Local File Inclusion

sounder

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el kit de plantillas Sounder para Elementor, afectando a versiones a…

HIGH CVSS 8.1

THEME authbypass CVE-2026-28074

Pizza House <= 1.4.0 - Unauthenticated PHP Object Injection

pizzahouse

Publicado: 27/02/2026

La vulnerabilidad en el tema Pizza House, identificado como CVE-2026-28074, permite la inyección de objetos PHP no autenticados, lo que representa un grav…