Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2026-28029

EmojiNation <= 1.0.12 - Unauthenticated Local File Inclusion

emojination

Publicado: 02/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema EmojiNation hasta la versión 1.0.12 puede permitir a un atacante acceder a ar…

HIGH CVSS 8.1
THEME lfi CVE-2026-28030

Bonbon <= 1.6 - Unauthenticated Local File Inclusion

bonbon

Publicado: 02/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Bonbon, presente en versiones hasta la 1.6, permite a un atacante acceder a arc…

HIGH CVSS 8.1
THEME lfi CVE-2026-28031

Invetex <= 2.18 - Unauthenticated Local File Inclusion

invetex

Publicado: 02/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Invetex, presente en versiones anteriores a la 2.18, permite a un atacante acce…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-1542

Super Stage WP <= 1.0.1 - Unauthenticated PHP Object Injection

super-stage-wp

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Super Stage WP, que afecta a la versión 1.0.1. Esta vulnerab…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28073

Wp EMember <= 10.2.2 - Reflected Cross-Site Scripting

wp-emember

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP EMember en versiones anteriores a la 10.2.2. Esta falla permite a…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-27984

Widget Options – Advanced Conditional Visibility for Gutenberg Blocks & Classic Widgets <= 4.1.3 - Authenticated (Contributor+) Remote Code Execution

widget-options

Publicado: 02/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Widget Options, que permite la ejecución remota de código para usuarios autenticados con rol de…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-40729

3D viewer – Embed 3D Models <= 1.8.5 - Missing Authorization

3d-viewer

Publicado: 01/03/2026

El plugin 3D Viewer para WordPress presenta una vulnerabilidad de autorización que puede permitir accesos no autorizados. Esta situación podría compromete…

MEDIUM CVSS 5.3
THEME CVE-2026-32427

VW Education Lite <= 2.2.0 - Missing Authorization

vw-education-lite

Publicado: 01/03/2026

La versión 2.2.0 del tema VW Education Lite presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esta falla podría compromet…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32428

Popup Like box <= 3.7.7 - Missing Authorization

ays-facebook-popup-likebox

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad en el plugin AYS Facebook Popup Likebox, versiones hasta 3.7.7, que permite la falta de autorización. Esto puede com…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32431

Astra Bulk Edit <= 1.2.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

astra-bulk-edit

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Astra Bulk Edit en versiones hasta la 1.2.10. Esta falla permite a u…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32429

Magical Addons For Elementor <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

magical-addons-for-elementor

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Magical Addons para Elementor, que afecta a versiones hasta la 1.4.1. Esta falla…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32430

PowerPack Addons for Elementor <= 2.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

powerpack-lite-for-elementor

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la extensión PowerPack Addons para Elementor, afectando a versiones anteriores…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad