Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-27068

Website LLMs.txt <= 8.2.6 - Reflected Cross-Site Scripting

website-llms-txt

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Website LLMs.txt, que afecta a las versiones hasta la 8.2.6. Esta vu…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-32458

WOLF – WordPress Posts Bulk Editor and Manager Professional <= 1.0.8.7 - Authenticated (Editor+) SQL Injection

bulk-editor

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WOLF – WordPress Posts Bulk Editor and Manager Professional, que afecta a versiones ha…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-27071

WPCafe – Restaurant Menu, Online Food Ordering and Reservation Booking Solution <= 3.0.7 - Missing Authorization

wp-cafe

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WPCafe, que afecta a las versiones anteriores a la 3.0.7. Esta falla podría permitir a …

CRITICAL CVSS 9.8
THEME privesc CVE-2026-27051

Golo - City Travel Guide WordPress Theme <= 1.7.0 - Unauthenticated Privilege Escalation

golo

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Golo - City Travel Guide para WordPress, que permite la escalación de privilegios sin necesidad d…

HIGH CVSS 8.1
THEME CVE-2026-24970

Energox <= 1.2 - Authenticated (Subscriber+) Arbitrary File Deletion

energox

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Energox, que permite la eliminación arbitraria de archivos para usuarios autenticados con rol de …

HIGH CVSS 8.1
THEME CVE-2026-24969

Instant VA <= 1.0.1 - Authenticated (Subscriber+) Arbitrary File Deletion

instantva

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Instant VA, que permite la eliminación arbitraria de archivos para usuarios autenticados con rol …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-27054

Penci Soledad Data Migrator <= 1.3.1 - Reflected Cross-Site Scripting

penci-data-migrator

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Penci Soledad Data Migrator, que afecta a versiones anteriores a…

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-27065

BuilderPress <= 2.0.1 - Unauthenticated Local File Inclusion

builderpress

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin BuilderPress, que afecta a la versión 2.0.1 y anteriore…

HIGH CVSS 7.2
PLUGIN upload CVE-2026-27067

Mobile App Editor – WordPress to Android App Builder <= 1.3.1 - Authenticated (Editor+) Arbitrary File Upload

mobile-app-editor

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Mobile App Editor, que permite la carga arbitraria de archivos por usuarios autenticados con ro…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-15473

Timetics – Appointment Booking Calendar & Scheduling System < 1.0.52 - Missing Authorization

timetics

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Timetics, que afecta a versiones anteriores a la 1.0.52. Esta falla puede permitir acce…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24611

MetForm Pro <= 3.9.1 - Missing Authorization

metform-pro

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin MetForm Pro, que afecta a las versiones hasta la 3.9.1. Esta vulnerabil…

MEDIUM CVSS 5.3
PLUGIN privesc CVE-2026-24968

Xagio SEO – AI Powered SEO <= 7.1.0.30 - Unauthenticated Privilege Escalation

xagio-seo

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin Xagio SEO, que afecta a las versiones hasta la 7.1.0.30. Esta…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad