Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-3512

Writeprint Stylometry <= 0.1 - Reflected Cross-Site Scripting via 'p' Parameter

writeprint-stylometry

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Writeprint Stylometry, que afecta a las versiones hasta la 0.1. Esta…

MEDIUM CVSS 5.4
PLUGIN CVE-2026-1217

Yoast Duplicate Post <= 4.5 - Authenticated (Contributor+) Missing Authorization to Arbitrary Post Duplication and Overwrite

duplicate-post

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad en el plugin Yoast Duplicate Post, que permite a usuarios autenticados con rol de 'Contribuyente' o superior duplica…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2512

Code Embed <= 2.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Fields

simple-embed-code

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Code Embed, que afecta a las versiones hasta la 2.5.1. Este fallo pe…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-2559

Post SMTP <= 3.8.0 - Missing Authorization to Authenticated (Subscriber+) Office 365 OAuth Configuration Overwrite

post-smtp

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad en el plugin Post SMTP, que permite la sobrescritura de la configuración de OAuth para Office 365 sin la debida auto…

HIGH CVSS 8.2
PLUGIN privesc CVE-2026-2992

KiviCare <= 4.1.2 - Missing Authorization to Unauthenticated Privilege Escalation via Setup Wizard

kivicare-clinic-management-system

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin KiviCare, que permite la escalación de privilegios sin autenticación a través del asistente de …

HIGH CVSS 7.2
PLUGIN xss CVE-2026-3090

Post SMTP <= 3.8.0 - Unauthenticated Stored Cross-Site Scripting via 'event_type'

post-smtp

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post SMTP, que afecta a las versiones anteriores a la 3.8.0. Este fa…

HIGH CVSS 8.8
PLUGIN lfi CVE-2026-1463

Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 4.0.4 - Authenticated (Author+) Local File Inclusion

nextgen-gallery

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin NextGEN Gallery, que afecta a las versiones anteriores a la 4.0.…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-25452

Remoji – Post/Comment Reaction and Enhancement <= 2.2 - Unauthenticated Stored Cross-Site Scripting

remoji

Publicado: 17/03/2026

La vulnerabilidad identificada en el plugin Remoji permite la ejecución de scripts de forma no autenticada, lo que puede comprometer la integridad de los …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25455

Product Slider, Product Grid, Product Masonry <= 1.13.61 - Missing Authorization

woocommerce-products-slider

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Product Slider, Product Grid, Product Masonry' en versiones hasta 1.13.60. Esta falla …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25456

Automated FedEx live/manual rates with shipping labels – HPOS supported <= 5.1.8 - Missing Authorization

a2z-fedex-shipping

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Automated FedEx live/manual rates with shipping labels', que afecta a las versiones ha…

HIGH CVSS 8.1
THEME lfi CVE-2026-25457

Mixtape <= 2.1 - Unauthenticated Local File Inclusion

mixtape

Publicado: 17/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Mixtape, identificado como CVE-2026-25457, presenta un riesgo alto con un CVS…

HIGH CVSS 8.1
THEME lfi CVE-2026-25458

Moments <= 2.2 - Unauthenticated Local File Inclusion

moments

Publicado: 17/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Moments hasta la versión 2.2 representa un riesgo alto para la seguridad de las…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad