Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME lfi CVE-2026-22394

Evently <= 1.7 - Unauthenticated Local File Inclusion

evently

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Evently, que afecta a versiones hasta la 1.7. Esta vulnerabilidad pe…

HIGH CVSS 8.1

THEME lfi CVE-2026-22392

Cortex <= 1.9 - Unauthenticated Local File Inclusion

cortex

Publicado: 25/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Cortex, con una puntuación de gravedad alta, permite a un atacante acceder a …

HIGH CVSS 8.1

THEME lfi CVE-2026-22387

Aviana <= 2.1 - Unauthenticated Local File Inclusion

aviana

Publicado: 25/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Aviana, presente en versiones anteriores a la 2.1, permite a un atacante accede…

HIGH CVSS 8.1

THEME lfi CVE-2026-23801

The Issue <= 1.6.11 - Unauthenticated Local File Inclusion

theissue

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema 'The Issue' hasta la versión 1.6.11. Esta falla, catalogada…

MEDIUM CVSS 6.1

THEME xss CVE-2026-27352

Starto < 2.2.5 - Reflected Cross-Site Scripting

starto

Publicado: 25/02/2026

La vulnerabilidad identificada en el tema Starto, hasta la versión 2.1.9, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

MEDIUM CVSS 6.1

THEME xss CVE-2026-27358

Architecturer < 3.9.5 - Reflected Cross-Site Scripting

architecturer

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Architecturer, que afecta a las versiones anteriores a la 3.8.8. Este …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-27359

Awa Plugins <= 1.4.4 - Reflected Cross-Site Scripting

awa-plugins

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awa Plugins, que afecta a las versiones hasta la 1.4.4. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27362

Bakery Autoresponder Addon <= 1.0.6 - Missing Authorization

vc-autoresponder-addon

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización en el complemento Bakery Autoresponder Addon, que afecta a las versiones hasta la 1.0.6. Esta falla …

HIGH CVSS 7.2

PLUGIN xss CVE-2026-27363

Bakery Autoresponder Addon <= 1.0.6 - Unauthenticated Stored Cross-Site Scripting

vc-autoresponder-addon

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bakery Autoresponder Addon, afectando a las versiones hasta la 1.0.6…

HIGH CVSS 7.2

PLUGIN upload CVE-2026-23802

AI Engine – The Chatbot, AI Framework & MCP for WordPress <= 3.3.2 - Authenticated (Editor+) Arbitrary File Upload

ai-engine

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de alta severidad en el plugin AI Engine para WordPress, que permite la carga arbitraria de archivos por usuarios au…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-23799

Tutor LMS – eLearning and online course solution <= 3.9.5 - Missing Authorization

tutor

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Tutor LMS, que afecta a las versiones hasta la 3.9.5. Esta falla puede permitir a usuar…

HIGH CVSS 7.5

PLUGIN CVE-2026-23798

PowerPress Podcasting plugin by Blubrry <= 11.15.10 - Authenticated (Contributor+) PHP Object Injection

powerpress

Publicado: 25/02/2026

Se ha detectado una vulnerabilidad de inyección de objetos PHP en el plugin PowerPress Podcasting de Blubrry, que afecta a las versiones anteriores a la 1…