Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-27048

The Aisle Core <= 2.0.5 - Unauthenticated Local File Inclusion

theaisle-core

Publicado: 16/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin The Aisle Core, presente en versiones hasta la 2.0.5, permite a atacantes a…

HIGH CVSS 7.5
PLUGIN CVE-2026-24981

Visionary Core <= 1.4.9 - Authenticated (Subscriber+) PHP Object Injection

noo-visionary-core

Publicado: 16/03/2026

La vulnerabilidad CVE-2026-24981 afecta a la extensión Visionary Core en versiones hasta la 1.4.9, permitiendo la inyección de objetos PHP a través de usu…

HIGH CVSS 7.5
PLUGIN CVE-2026-24978

Jobica Core <= 1.4.1 - Authenticated (Subscriber+) PHP Object Injection

jobica-core

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Jobica Core, específicamente en las versiones hasta la 1.4.1, que permite la inyección de objet…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-27049

Jobica Core <= 1.4.2 - Missing Authorization

jobica-core

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Jobica Core, que afecta a las versiones hasta la 1.4.2. Esta falla permite a usuarios n…

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-27047

Curly Core <= 2.1.6 - Unauthenticated Local File Inclusion

curly-core

Publicado: 16/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Curly Core, presente en versiones hasta 2.1.6, permite a un atacante accede…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-24977

Organici Library <= 2.1.2 - Authenticated (Subscriber+) SQL Injection

noo-organici-library

Publicado: 16/03/2026

La vulnerabilidad de inyección SQL en el plugin Organici Library afecta a las versiones hasta la 2.1.2 y permite a usuarios autenticados con rol de suscri…

HIGH CVSS 7.5
PLUGIN CVE-2026-24976

Organici Library <= 2.1.2 - Authenticated (Subscriber+) PHP Object Injection

noo-organici-library

Publicado: 16/03/2026

La vulnerabilidad identificada en el plugin Organici Library, hasta la versión 2.1.2, permite la inyección de objetos PHP a través de usuarios autenticado…

HIGH CVSS 7.5
THEME CVE-2026-24974

Support for CitiLights - Real Estate WordPress Theme <= 3.7.1 - Authenticated (Subscriber+) PHP Object Injection

noo-citilights

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el tema 'Support for CitiLights' para WordPress, que afecta a las versiones hasta la 3.7.1. Esta vulnerab…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-24975

Organici Library <= 2.1.2 - Reflected Cross-Site Scripting

noo-organici-library

Publicado: 16/03/2026

La vulnerabilidad identificada en el plugin Organici Library (versiones hasta 2.1.2) permite la ejecución de scripts maliciosos a través de un ataque de C…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-25001

Post Snippets – Custom WordPress Code Snippets Customizer <= 4.0.12 - Authenticated (Contributor+) Remote Code Execution

post-snippets

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Post Snippets' para WordPress, que afecta a las versiones hasta …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-24359

Dokan: AI Powered WooCommerce Multivendor Marketplace Solution – Build Your Own Amazon, eBay, Etsy <= 4.2.4 - Missing Authorization

dokan-lite

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Dokan Lite, que afecta a versiones anteriores a la 4.2.5. El fallo se relaciona con la falt…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2025-32223

Tutor LMS – eLearning and online course solution <= 3.9.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

tutor

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Tutor LMS, que afecta a las versiones hasta la 3.9.4. Esta falla permite a usuarios autent…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad