Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25344

Review Schema – Review & Structure Data Schema Plugin <= 2.2.6 - Authenticated (Subscriber+) Information Exposure

review-schema

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Review Schema' en versiones anteriores a 2.2.7. Esta falla permite a usua…

HIGH CVSS 7.5
THEME CVE-2026-25358

Meloo < 2.8.2 - Authenticated (Subscriber+) PHP Object Injection

meloo

Publicado: 23/03/2026

La vulnerabilidad en el tema Meloo, identificada como CVE-2026-25358, permite la inyección de objetos PHP autenticados para usuarios con rol de suscriptor…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25334

Salon Booking System Pro < 10.30.12 - Missing Authorization

salon-booking-plugin-pro

Publicado: 23/03/2026

El plugin Salon Booking System Pro presenta una vulnerabilidad de autorización que afecta a versiones anteriores a la 10.30.12. Esta falla permite a usuar…

MEDIUM CVSS 6.1
THEME xss CVE-2026-25342

Boutique < 2.4.6 - Reflected Cross-Site Scripting

kute-boutique

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Boutique antes de la versión 2.4.6. Esta falla permite la inyección de…

MEDIUM CVSS 6.1
THEME xss CVE-2026-32518

Gaea < 3.8 - Reflected Cross-Site Scripting

gaea

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Gaea para versiones anteriores a la 3.8. Esta falla permite a los atac…

HIGH CVSS 7.5
THEME sqli CVE-2026-25340

Noo JobMonster < 4.8.4 - Unauthenticated SQL Injection

noo-jobmonster

Publicado: 23/03/2026

La vulnerabilidad de inyección SQL en el tema Noo JobMonster, presente en versiones anteriores a 4.8.4, permite a atacantes no autenticados ejecutar consu…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-25377

Addon Jobsearch Chat <= 3.0 - Unauthenticated SQL Injection

addon-jobsearch-chat

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Addon Jobsearch Chat en versiones anteriores a la 3.1. Esta vulnerabilidad permite a l…

HIGH CVSS 8.1
THEME authbypass CVE-2026-32502

Borgholm < 1.6 - Unauthenticated PHP Object Injection

borgholm-marketing-agency-theme

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Borgholm, con una puntuación de severidad alta. Esta falla per…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32485

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.2.8 - Missing Authorization

wp-user-frontend

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'User Frontend' para WordPress, que afecta a las versiones hasta la 4.2.8. Esta vulnera…

HIGH CVSS 8.1
THEME authbypass CVE-2026-32508

Halstein < 1.8 - Unauthenticated PHP Object Injection

halstein

Publicado: 23/03/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Halstein, presente en versiones anteriores a la 1.8, permite a los atacantes ejecu…

HIGH CVSS 8.1
THEME authbypass CVE-2026-32507

Leroux - Business Consulting WordPress Theme < 1.4 - Unauthenticated PHP Object Injection

leroux

Publicado: 23/03/2026

La vulnerabilidad crítica identificada en el tema Leroux para WordPress permite la inyección de objetos PHP sin autenticación, lo que puede comprometer la…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25034

KiviCare – Clinic & Patient Management System (EHR) <= 3.6.16 - Missing Authorization

kivicare-clinic-management-system

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin KiviCare – Clinic & Patient Management System (EHR) en versiones hasta la 3.6.16. Esta …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad