Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2489

TP2WP Importer <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Watched domains' Textarea

tp2wp-importer

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin TP2WP Importer, que afecta a las versiones hasta la 1.1. …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2498

WP Social Meta <= 1.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings

wp-social-meta

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Meta en versiones hasta la 1.0.1. Esta vulnerabilidad perm…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2026-1557

WP Responsive Images <= 1.0 - Unauthenticated Path Traversal to Arbitrary File Read via src

wp-responsive-images

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Responsive Images, que permite la lectura no autorizada de archivos a través de un recorrido…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2499

Custom Logo <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via Logo Path Setting

custom-logo

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Logo, que afecta a versiones anteriores a la 2.2. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2029

Livemesh Addons for Beaver Builder <= 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' and 'value' Shortcode Attributes

addons-for-beaver-builder

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons for Beaver Builder, que afecta a versiones anteriore…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2356

User Registration & Membership <= 5.1.2 - Insecure Direct Object Reference to Unauthenticated Limited User Deletion

user-registration

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'User Registration & Membership' en versiones hasta la 5.1.2. Esta fall…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-1779

User Registration & Membership <= 5.1.2 - Authentication Bypass

user-registration

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin User Registration & Membership hasta la versión 5.1.2. Esta falla pe…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2026-1311

Worry Proof Backup <= 0.2.4 - Authenticated (Subscriber+) Path Traversal via Backup Upload

worry-proof-backup

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Worry Proof Backup, que permite la ejecución de ataques de traversal de ruta autenticados. Esta…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22442

Tribe <= 1.7.3 - Unauthenticated Local File Inclusion

tribe

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales no autenticada en el tema Tribe, con una severidad alta y un puntaje CVSS de 8.1. E…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22439

Green Planet | Environmental Non-Profit WordPress Theme <= 1.1.14 - Unauthenticated Local File Inclusion

green-planet

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema 'Green Planet' para WordPress, que afecta a las versiones a…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22437

Playa | Beach & Pool Club WordPress Theme <= 1.3.9 - Unauthenticated Local File Inclusion

playa

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Playa | Beach & Pool Club para WordPress, afectando a versiones ante…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-22435

ElectroServ | Electrical Repair Service WordPress Theme <= 1.3.2 - Unauthenticated Local File Inclusion

electroserv

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema ElectroServ para WordPress, que afecta a versiones hasta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad