Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-28110

LambertGroup - AllInOne - Banner with Playlist <= 3.8 - Reflected Cross-Site Scripting

all-in-one-bannerwithplaylist

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AllInOne - Banner with Playlist' de LambertGroup, que afecta a vers…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-28112

AllInOne - Banner Rotator <= 3.8 - Reflected Cross-Site Scripting

all-in-one-bannerrotator

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AllInOne - Banner Rotator, que afecta a las versiones hasta la 3.8. …

HIGH CVSS 7.5

PLUGIN sqli CVE-2026-28115

WP Attractive Donations System - Easy Stripe & Paypal donations <= 1.25 - Unauthenticated SQL Injection

wp_attractivedonationssystem

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Attractive Donations System, que afecta a las versiones anteriores a la 1.25. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-28122

ListingPro Plugin <= 2.9.8 - Reflected Cross-Site Scripting

listingpro-plugin

Publicado: 26/02/2026

El plugin ListingPro, en versiones anteriores a la 2.9.8, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser explotada por ataca…

HIGH CVSS 8.1

THEME lfi CVE-2026-28117

smart SEO <= 2.9 - Unauthenticated Local File Inclusion

smartseo

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Smart SEO, que afecta a versiones anteriores a la 2.9. Esta vulnerab…

HIGH CVSS 8.1

THEME lfi CVE-2026-28118

Welldone - Sports Store WordPress Theme <= 2.4 - Unauthenticated Local File Inclusion

welldone

Publicado: 26/02/2026

La vulnerabilidad identificada en el tema Welldone para WordPress permite la inclusión no autenticada de archivos locales, lo que puede comprometer la seg…

HIGH CVSS 8.1

THEME lfi CVE-2026-28119

Nirvana <= 2.6 - Unauthenticated Local File Inclusion

nirvana

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Nirvana, que afecta a versiones hasta la 2.6. Esta vulner…

HIGH CVSS 8.1

THEME lfi CVE-2026-28123

Veil - Wedding & Photographer WordPress Theme <= 1.9 - Unauthenticated Local File Inclusion

veil

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Veil para WordPress, afectando a las versiones hasta la 1…

HIGH CVSS 8.1

THEME lfi CVE-2026-28124

Notarius - Legal Advisor WordPress Theme <= 1.9 - Unauthenticated Local File Inclusion

notarius

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Notarius para WordPress, que permite la inclusión local de archivos sin autenticación. Esta falla…

HIGH CVSS 8.1

THEME lfi CVE-2026-28125

Midi - Sound & Music WordPress Theme <= 1.14 - Unauthenticated Local File Inclusion

midi

Publicado: 26/02/2026

El tema 'Midi - Sound & Music' para WordPress presenta una vulnerabilidad de inclusión local de archivos no autenticada, con una severidad alta. Esta fall…

HIGH CVSS 8.1

THEME lfi CVE-2026-28129

Little Birdies | Multipurpose Children PSD Template <= 1.3.16 - Unauthenticated Local File Inclusion

little-birdies

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema 'Little Birdies' para WordPress, con una severidad alta y un CVSS …

MEDIUM CVSS 6.1

THEME xss CVE-2026-28130

uDesign - Responsive WordPress Theme <= 4.14.0 - Reflected Cross-Site Scripting

u-design

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema uDesign para WordPress, que afecta a versiones anteriores a la 4.14.0.…