Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.8
THEME upload CVE-2026-32482

Ona < 1.24 - Authenticated (Subscriber+) Arbitrary File Upload

ona

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Ona, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor …

HIGH CVSS 7.5
THEME CVE-2026-25400

Apicona <= 24.1.0 - Authenticated (Subscriber+) PHP Object Injection

apicona

Publicado: 23/03/2026

La vulnerabilidad identificada en el tema Apicona, hasta la versión 24.1.0, permite la inyección de objetos PHP a usuarios autenticados con rol de suscrip…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-32484

weForms – Easy Drag & Drop Contact Form Builder For WordPress <= 1.6.26 - Unauthenticated PHP Object Injection

weforms

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin weForms para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla afe…

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-25017

NaturaLife Extensions <= 2.1 - Unauthenticated Local File Inclusion

naturalife-extensions

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin NaturaLife Extensions, que afecta a versiones anteriore…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25018

NaturaLife Extensions <= 2.1 - Reflected Cross-Site Scripting

naturalife-extensions

Publicado: 23/03/2026

La extensión NaturaLife Extensions hasta la versión 2.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, que puede ser explotada …

MEDIUM CVSS 6.4
THEME xss CVE-2026-25355

Sanzo < 2.4.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

sanzo

Publicado: 23/03/2026

La vulnerabilidad detectada en el tema Sanzo, versiones anteriores a 2.4.3, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25327

Five Star Restaurant Reservations – WordPress Booking Plugin <= 2.7.9 - Missing Authorization

restaurant-reservations

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Five Star Restaurant Reservations' para WordPress, que afecta a las versiones hasta la…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-25339

WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More <= 1.9.8.7 - Unauthenticated Sensitive Information Exposure

wpforms-lite

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WPForms Lite, que afecta a las versiones hasta la 1.9.8.7. Este f…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25035

Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe <= 28.1.2.2 - Missing Authorization

contest-gallery

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Contest Gallery, que afecta a las versiones hasta la 28.1.2.2. Este fallo permite a usu…

MEDIUM CVSS 6.1
THEME xss CVE-2026-25373

Vayvo < 6.8 - Reflected Cross-Site Scripting

vayvo-progression

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Vayvo en versiones anteriores a la 6.8. Esta falla permite a un atacan…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25376

Addon Jobsearch Chat <= 3.0 - Reflected Cross-Site Scripting

addon-jobsearch-chat

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Addon Jobsearch Chat, que afecta a versiones hasta la 3.0. Esta vuln…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32501

WP Configurator Pro <= 3.7.9 - Missing Authorization

wp-configurator-pro

Publicado: 23/03/2026

La vulnerabilidad identificada en WP Configurator Pro hasta la versión 3.7.9 se relaciona con la falta de autorización adecuada. Esto puede permitir a usu…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad