Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.1

THEME xss CVE-2026-28137

MediCenter - Health Medical Clinic WordPress Theme <= 14.9 - Reflected Cross-Site Scripting

medicenter

Publicado: 26/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema MediCenter afecta a las versiones hasta la 14.9. Esta falla permite a un atacante inyectar…

HIGH CVSS 7.2

PLUGIN xss CVE-2025-15386

Responsive Lightbox & Gallery < 2.6.1 - Unauthenticated Stored Cross-Site Scripting

responsive-lightbox

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Lightbox & Gallery en versiones anteriores a la 2.6.1. Es…

HIGH CVSS 8.1

THEME authbypass CVE-2026-28105

Good Energy <= 1.7.7 - Unauthenticated PHP Object Injection

goodenergy

Publicado: 26/02/2026

La vulnerabilidad detectada en el tema Good Energy hasta la versión 1.7.7 permite la inyección de objetos PHP no autenticados, lo que representa un riesgo…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-28113

Ultimate Learning Pro <= 3.9.1 - Reflected Cross-Site Scripting

indeed-learning-pro

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Learning Pro, que afecta a las versiones anteriores a la 3.…

HIGH CVSS 7.2

PLUGIN rce CVE-2026-28114

WooCommerce License Manager <= 7.0.6 - Authenticated (Shop Manager+) Arbitrary File Upload

fs-license-manager

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce License Manager, que permite la carga arbitraria de archivos para usuarios autentic…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-28126

RH Frontend Publishing Pro < 4.3.4 - Reflected Cross-Site Scripting

rh-frontend

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RH Frontend Publishing Pro en versiones anteriores a la 4.3.2. Esta …

HIGH CVSS 7.2

PLUGIN xss CVE-2026-28127

Lawyer Directory <= 1.3.2 - Unauthenticated Stored Cross-Site Scripting

lawyer-directory

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lawyer Directory en versiones anteriores a la 1.3.2. Esta falla perm…

HIGH CVSS 8.1

THEME lfi CVE-2026-28107

Muzicon <= 1.9.0 - Unauthenticated Local File Inclusion

muzicon

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales No Autenticada en el tema Muzicon, afectando a versiones anteriores a la 1.9.0. Est…

HIGH CVSS 8.1

THEME lfi CVE-2026-28120

Dr.Patterson <= 1.3.2 - Unauthenticated Local File Inclusion

dr-patterson

Publicado: 26/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Dr.Patterson, presente en versiones hasta la 1.3.2, permite a un atacante acc…

HIGH CVSS 8.1

THEME lfi CVE-2026-28121

Anderson <= 1.4.2 - Unauthenticated Local File Inclusion

andersonclinic

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Anderson, que afecta a las versiones anteriores a la 1.4.…

HIGH CVSS 8.1

THEME lfi CVE-2026-28128

Verse <= 1.7.0 - Unauthenticated Local File Inclusion

verse

Publicado: 26/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Verse, presente en versiones anteriores a la 1.7.0, permite a los atacantes a…

MEDIUM CVSS 4.9

PLUGIN CVE-2026-28078

Directory Listings WordPress plugin – uListing <= 2.2.0 - Authenticated (Editor+) Arbitrary File Download

ulisting

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de descarga de archivos arbitrarios en el plugin de WordPress uListing, afectando a las versiones hasta la 2.2.0. Es…