Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-1566

LatePoint <= 5.2.7 - Authenticated (Agent+) Privilege Escalation

latepoint

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin LatePoint, que afecta a las versiones hasta la 5.2.7. Esta vulnerabilidad, c…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1336

AI ChatBot with ChatGPT and Content Generator by AYS <= 2.7.5 - Missing Authorization to Unauthenticated API Key Modification

ays-chatgpt-assistant

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin 'AI ChatBot with ChatGPT and Content Generator by AYS' en versiones hasta la…

HIGH CVSS 8.8
PLUGIN lfi CVE-2026-2448

Page Builder by SiteOrigin <= 2.33.5 - Authenticated (Contributor+) Local File Inclusion

siteorigin-panels

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Page Builder by SiteOrigin, que afecta a versiones hasta…

HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-2269

Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin <= 7.0.0.3 - Authenticated (Administrator+) Server-Side Request Forgery to Arbitrary File Upload

uncanny-automator

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Uncanny Automator, que permite la ejecución de solicitudes del lado del servidor (SSRF) y la ca…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-2628

All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login <= 2.2.5 - Authentication Bypass

login-with-azure

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login' en versiones hasta la 2.2.5, que per…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-1487

LatePoint <= 5.2.7 - Authenticated (Administrator+) SQL Injection via JSON Import

latepoint

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LatePoint, que afecta a versiones hasta 5.2.7. Esta falla permite a administradores au…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-1492

User Registration & Membership <= 5.1.2 - Unauthenticated Privilege Escalation via Membership Registration

user-registration

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'User Registration & Membership' en versiones hasta la 5.1.2, que permite la escalada de privil…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-2568

WP Zendesk for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms <= 1.1.5 - Unauthenticated Stored Cross-Site Scripting

cf7-zendesk

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Zendesk para Contact Form 7, WPForms, Elementor, Formidable y Nin…

MEDIUM CVSS 6.1
THEME xss CVE-2026-28042

Listify <= 3.2.5 - Reflected Cross-Site Scripting

listify

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Listify, afectando a versiones hasta la 3.2.5. Esta vulnerabilidad per…

HIGH CVSS 8.1
THEME lfi CVE-2026-27986

OsTende <= 1.4.3 - Unauthenticated Local File Inclusion

ostende

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema OsTende afecta a las versiones hasta 1.4.3, permitiendo a un atacante acceder…

HIGH CVSS 8.1
THEME lfi CVE-2026-27989

Quanzo - Creative Portfolio Template Kit <= 1.0.10 - Unauthenticated Local File Inclusion

quanzo

Publicado: 02/03/2026

La plantilla Quanzo, versión 1.0.10 y anteriores, presenta una vulnerabilidad crítica de inclusión local de archivos no autenticada. Esta falla permite a …

HIGH CVSS 8.1
THEME lfi CVE-2026-27998

Vixus - Business Startup Elementor Template Kit <= 1.0.16 - Unauthenticated Local File Inclusion

vixus

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Vixus para Elementor, con una severidad alta. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad