Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-28039

wpDataTables (Premium) <= 6.5.0.1 - Unauthenticated Local File Inclusion

wpdatatables

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin wpDataTables (Premium) en versiones hasta 6.5.0.1, que permite la inclusión local de archivos s…

MEDIUM CVSS 6.1
THEME xss CVE-2026-27332

Agrofood < 1.4.0 - Reflected Cross-Site Scripting

agrofood

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Agrofood, afectando a versiones anteriores a la 1.4.0. Esta vulnerabil…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2026-22460

FormGent – Next-Gen AI Form Builder for WordPress with Multi-Step, Quizzes, Payments & More <= 1.4.2 - Unauthenticated Arbitrary File Deletion

formgent

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin FormGent para WordPress, que permite la eliminación arbitraria de archivos sin autenticación en…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42642

GiveWP <= 4.14.5 - Missing Authorization

give

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad en GiveWP hasta la versión 4.14.5 relacionada con la falta de autorización. Esta falla puede comprometer la segurida…

MEDIUM CVSS 5.3
THEME CVE-2026-32439

BigHearts <= 3.1.14 - Missing Authorization

bighearts

Publicado: 02/03/2026

La versión 3.1.14 del tema BigHearts presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esta falla de seguridad, catalogad…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39709

The Tribal <= 1.3.4 - Unauthenticated Information Exposure

the-tech-tribe

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad en el plugin The Tribal (versiones <= 1.3.4) que permite la exposición de información sin necesidad de autenticación…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39711

RT-Theme 18 | Extensions <= 2.5 - Unauthenticated Information Exposure

rt18-extensions

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin RT-Theme 18 Extensions, que permite la exposición no autenticada de inf…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-39712

tagDiv Composer <= 5.4.4 - Unauthenticated Arbitrary Shortcode Execution

td-composer

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad en el plugin tagDiv Composer, que permite la ejecución arbitraria de shortcodes sin necesidad de autenticación. Este…

MEDIUM CVSS 5.3
THEME CVE-2026-39714

G5Plus April <= 6.8 - Missing Authorization

g5plus-april

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo 'Falta de Autorización' en el tema G5Plus April, afectando a versiones anteriores a la 6.8. Esta debilidad p…

HIGH CVSS 8.1
THEME lfi CVE-2026-28048

FlashMart <= 2.0.15 - Unauthenticated Local File Inclusion

flashmart

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema FlashMart en versiones anteriores a 2.0.15. Esta falla permite a u…

MEDIUM CVSS 5.3
THEME CVE-2026-32434

VW Fitness <= 4.3.4 - Missing Authorization

vw-fitness

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de autorización faltante en el tema VW Fitness hasta la versión 4.3.4. Esta falla puede permitir accesos no autoriza…

MEDIUM CVSS 5.3
THEME CVE-2026-32435

VW Pet Shop <= 1.4.7 - Missing Authorization

vw-pet-shop

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de autorización en el tema VW Pet Shop hasta la versión 1.4.7, que permite el acceso no autorizado a ciertas funcion…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad