Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1
THEME rce CVE-2026-27381

Aora - Home & Lifestyle Elementor WooCommerce Theme <= 1.3.15 - Unauthenticated Local File Inclusion

aora

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Aora para WordPress, que permite la inclusión local de archivos sin autenticación. Esta falla afe…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2026-27382

Metro <= 2.13 - Reflected Cross-Site Scripting

metro

Publicado: 24/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el tema Metro, hasta la versión 2.13, permite a los atacantes inyectar scripts malicioso…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-27383

Metro <= 2.13 - Unauthenticated Local File Inclusion

metro

Publicado: 24/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Metro, presente en versiones anteriores a la 2.13, permite a un atacante acce…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2026-27367

Musico < 3.4.5 - Reflected Cross-Site Scripting

musico

Publicado: 24/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Musico hasta la versión 3.2.4 permite a un atacante inyectar scripts maliciosos. Esta fall…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2026-27369

Celeste <= 1.3.6 - Unauthenticated PHP Object Injection

celeste

Publicado: 24/02/2026

La vulnerabilidad identificada en el tema Celeste, hasta la versión 1.3.6, permite la inyección de objetos PHP sin autenticación, lo que representa un rie…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-27374

WooCommerce Order Details <= 3.1 - Missing Authorization

woocommerce-order-details

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Order Details, que afecta a versiones anteriores a la 3.1. Esta falla podrí…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2026-27376

Claue - Clean, Minimal Elementor WooCommerce <= 2.2.7 - Reflected Cross-Site Scripting

claue

Publicado: 24/02/2026

La vulnerabilidad identificada en el tema Claue para WordPress permite la ejecución de scripts maliciosos a través de técnicas de Cross-Site Scripting ref…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-27385

DesignThemes Portfolio <= 1.3 - Reflected Cross-Site Scripting

designthemes-portfolio

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DesignThemes Portfolio, que afecta a versiones anteriores o iguales …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-27370

Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button – Chaty <= 3.5.1 - Unauthenticated Information Exposure

chaty

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Chaty, que permite la exposición no autenticada de información. Esta fa…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2026-27379

NextScripts: Social Networks Auto-Poster <= 4.4.7 - Authenticated (Contributor+) PHP Object Injection

social-networks-auto-poster-facebook-twitter-g

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin NextScripts: Social Networks Auto-Poster, que afecta a las versiones hasta la 4.4.7. Esta vulne…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-27384

W3 Total Cache <= 2.9.1 - Unauthenticated Arbitrary Code Execution

w3-total-cache

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que permite la ejecución arbitraria de código sin autenticación. Esta falla afe…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-27373

Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent <= 1.2.3 - Authenticated (Subscriber+) SQL Injection

tablesome

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tablesome Table, afectando a las versiones hasta la 1.2.3. Esta falla puede ser explot…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad