Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25461

Listeo-Core - Directory Plugin by Purethemes <= 2.0.21 - Reflected Cross-Site Scripting

listeo-core

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Listeo-Core, que afecta a las versiones anteriores a la 2.0.21. Esta…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25465

CP Multi View Events Calendar <= 1.4.34 - Authenticated (Subscriber+) Stored Cross-Site Scripting

cp-multi-view-calendar

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CP Multi View Events Calendar, afectando a las versiones hasta la 1.…

HIGH CVSS 7.3
PLUGIN authbypass CVE-2026-2991

KiviCare – Clinic & Patient Management System (EHR) <= 4.1.2 - Unauthenticated Authentication Bypass via Social Login Token

kivicare-clinic-management-system

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin KiviCare para la gestión de clínicas y pacientes, que permite un bypass de autenticación sin ne…

MEDIUM CVSS 4.3
THEME CVE-2026-25454

The League <= 4.4.1 - Missing Authorization

the-league

Publicado: 17/03/2026

La vulnerabilidad en el tema 'The League' afecta a las versiones hasta la 4.4.1, permitiendo la falta de autorización en ciertas acciones. Esta debilidad …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25306

XStore Core <= 5.6.4 - Reflected Cross-Site Scripting

et-core-plugin

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XStore Core, versiones hasta la 5.6.4. Esta falla permite a un ataca…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25460

Ave Core <= 2.9.1 - Missing Authorization

ave-core

Publicado: 17/03/2026

La vulnerabilidad identificada en el plugin Ave Core hasta la versión 2.9.1 se relaciona con una falta de autorización, lo que podría permitir a un atacan…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24987

Activity Log for WordPress <= 1.2.7 - Missing Authorization

winterlock

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Activity Log for WordPress' en versiones hasta la 1.2.7. Esta falla podría permitir a …

HIGH CVSS 8.1
THEME authbypass CVE-2026-25449

Travel Booking WordPress Theme < 3.2.8.1 - Unauthenticated PHP Object Injection

traveler

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad crítica en el tema 'Traveler' para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla af…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25309

Co-Authors, Multiple Authors and Guest Authors in an Author Box with PublishPress Authors <= 4.10.1 - Missing Authorization

publishpress-authors

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PublishPress Authors, que afecta a las versiones hasta la 4.10.1. Esta vulnerabilidad p…

MEDIUM CVSS 5.3
THEME CVE-2026-25009

Education Zone <= 1.3.8 - Missing Authorization

education-zone

Publicado: 17/03/2026

La vulnerabilidad identificada en el tema Education Zone hasta la versión 1.3.8 se relaciona con la falta de autorización adecuada. Esta debilidad puede p…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25462

avalex – Automatisch sichere Rechtstexte <= 3.1.3 - Missing Authorization

avalex

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Avalex, afectando a versiones anteriores a la 3.1.4. Esta falla permite el acceso no au…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-24983

UpSolution Core <= 8.41 - Reflected Cross-Site Scripting

us-core

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpSolution Core, que afecta a versiones anteriores a la 8.42. Este f…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad