Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2026-28098

Save Life <= 1.2.13 - Unauthenticated Local File Inclusion

save-life

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Save Life, que afecta a las versiones hasta la 1.2.13. Es…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28099

UberSlider Ultra <= 2.3 - Reflected Cross-Site Scripting

uberslider_ultra

Publicado: 27/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UberSlider Ultra, presente en versiones hasta la 2.3, permite a un atacante ejecutar scr…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28100

UberSlider PerpetuumMobile <= 2.3 - Reflected Cross-Site Scripting

uberslider_perpetuummobile

Publicado: 27/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UberSlider PerpetuumMobile, presente en versiones anteriores a la 2.3, permite a un atac…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28101

UberSlider MouseInteraction <= 2.3 - Reflected Cross-Site Scripting

uberslider_mouseinteraction

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UberSlider MouseInteraction, que afecta a versiones anteriores a la …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28102

UberSlider Classic <= 2.5 - Reflected Cross-Site Scripting

uberslider_classic

Publicado: 27/02/2026

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin UberSlider Classic, afectando a versiones hasta la 2.5, permite a un atacante inyectar script…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-40728

Magazine Blocks <= 1.8.3 - Missing Authorization

magazine-blocks

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Magazine Blocks hasta la versión 1.8.3, lo que puede permitir accesos no autor…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39586

RepairBuddy <= 4.1132 - Unauthenticated Information Exposure

computer-repair-shop

Publicado: 26/02/2026

La versión 4.1132 del plugin RepairBuddy presenta una vulnerabilidad de exposición de información no autenticada. Esta falla puede comprometer datos sensi…

HIGH CVSS 7.2
PLUGIN authbypass CVE-2026-39695

Podigee <= 1.4.0 - Unauthenticated Sever-Side Request Forgery

podigee

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Podigee hasta la versión 1.4.0. Esta falla permite a atacant…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39696

Elfsight WhatsApp Chat CC <= 1.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

elfsight-whatsapp-chat

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elfsight WhatsApp Chat hasta la versión 1.2.0. Este fallo permite a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32419

List category posts <= 0.93.1 - Authenticated (Author+) Stored Cross-Site Scripting

list-category-posts

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin List Category Posts en versiones hasta 0.93.1. Este fallo permite la ejecución de scripts m…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-32420

GamiPress <= 7.6.6 - Cross-Site Request Forgery

gamipress

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GamiPress, afectando a versiones hasta la 7.6.6. Esta falla p…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32421

Post Timeline <= 2.4.1 - Missing Authorization

post-timeline

Publicado: 26/02/2026

El plugin Post Timeline hasta la versión 2.4.1 presenta una vulnerabilidad de autorización que podría permitir a usuarios no autenticados realizar accione…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad