Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-1305

Japanized for WooCommerce <= 2.8.4 - Missing Authorization to Unauthenticated Paidy Order Manipulation

woocommerce-for-japan

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Japanized for WooCommerce' en versiones hasta la 2.8.4. Esta falla permite la manipulación…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-2831

MailArchiver <= 4.5.0 - Authenticated (Admininistrator+) SQL Injection via 'logid' Parameter

mailarchiver

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MailArchiver, que afecta a las versiones hasta la 4.5.0. Esta vulnerabilidad permite a…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28103

Responsive Zoom In/Out Slider WordPress Plugin <= 5.4.5 - Reflected Cross-Site Scripting

lbg_zoominoutslider

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Zoom In/Out Slider para WordPress, que afecta a las versi…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-28104

Site Suggest <= 1.3.9 - Missing Authorization

site-suggest

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Site Suggest, que afecta a las versiones hasta la 1.3.9. Esta vulnerabilidad podría per…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28108

LambertGroup - AllInOne - Banner with Thumbnails <= 3.8 - Reflected Cross-Site Scripting

all-in-one-thumbnailsbanner

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LambertGroup - AllInOne - Banner with Thumbnails, afectando a versio…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28109

LambertGroup - AllInOne - Content Slider <= 3.8 - Reflected Cross-Site Scripting

all-in-one-contentslider

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LambertGroup - AllInOne - Content Slider en versiones hasta la 3.8. …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28110

LambertGroup - AllInOne - Banner with Playlist <= 3.8 - Reflected Cross-Site Scripting

all-in-one-bannerwithplaylist

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AllInOne - Banner with Playlist' de LambertGroup, que afecta a vers…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28112

AllInOne - Banner Rotator <= 3.8 - Reflected Cross-Site Scripting

all-in-one-bannerrotator

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AllInOne - Banner Rotator, que afecta a las versiones hasta la 3.8. …

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-28115

WP Attractive Donations System - Easy Stripe & Paypal donations <= 1.25 - Unauthenticated SQL Injection

wp_attractivedonationssystem

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Attractive Donations System, que afecta a las versiones anteriores a la 1.25. Esta …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28122

ListingPro Plugin <= 2.9.8 - Reflected Cross-Site Scripting

listingpro-plugin

Publicado: 26/02/2026

El plugin ListingPro, en versiones anteriores a la 2.9.8, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que puede ser explotada por ataca…

HIGH CVSS 8.1
THEME lfi CVE-2026-28117

smart SEO <= 2.9 - Unauthenticated Local File Inclusion

smartseo

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Smart SEO, que afecta a versiones anteriores a la 2.9. Esta vulnerab…

HIGH CVSS 8.1
THEME lfi CVE-2026-28118

Welldone - Sports Store WordPress Theme <= 2.4 - Unauthenticated Local File Inclusion

welldone

Publicado: 26/02/2026

La vulnerabilidad identificada en el tema Welldone para WordPress permite la inclusión no autenticada de archivos locales, lo que puede comprometer la seg…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad