Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2026-28119

Nirvana <= 2.6 - Unauthenticated Local File Inclusion

nirvana

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Nirvana, que afecta a versiones hasta la 2.6. Esta vulner…

HIGH CVSS 8.1
THEME lfi CVE-2026-28123

Veil - Wedding & Photographer WordPress Theme <= 1.9 - Unauthenticated Local File Inclusion

veil

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Veil para WordPress, afectando a las versiones hasta la 1…

HIGH CVSS 8.1
THEME lfi CVE-2026-28124

Notarius - Legal Advisor WordPress Theme <= 1.9 - Unauthenticated Local File Inclusion

notarius

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Notarius para WordPress, que permite la inclusión local de archivos sin autenticación. Esta falla…

HIGH CVSS 8.1
THEME lfi CVE-2026-28125

Midi - Sound & Music WordPress Theme <= 1.14 - Unauthenticated Local File Inclusion

midi

Publicado: 26/02/2026

El tema 'Midi - Sound & Music' para WordPress presenta una vulnerabilidad de inclusión local de archivos no autenticada, con una severidad alta. Esta fall…

HIGH CVSS 8.1
THEME lfi CVE-2026-28129

Little Birdies | Multipurpose Children PSD Template <= 1.3.16 - Unauthenticated Local File Inclusion

little-birdies

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema 'Little Birdies' para WordPress, con una severidad alta y un CVSS …

MEDIUM CVSS 6.1
THEME xss CVE-2026-28130

uDesign - Responsive WordPress Theme <= 4.14.0 - Reflected Cross-Site Scripting

u-design

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema uDesign para WordPress, que afecta a versiones anteriores a la 4.14.0.…

MEDIUM CVSS 6.1
THEME xss CVE-2026-28137

MediCenter - Health Medical Clinic WordPress Theme <= 14.9 - Reflected Cross-Site Scripting

medicenter

Publicado: 26/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema MediCenter afecta a las versiones hasta la 14.9. Esta falla permite a un atacante inyectar…

HIGH CVSS 8.1
THEME authbypass CVE-2026-28105

Good Energy <= 1.7.7 - Unauthenticated PHP Object Injection

goodenergy

Publicado: 26/02/2026

La vulnerabilidad detectada en el tema Good Energy hasta la versión 1.7.7 permite la inyección de objetos PHP no autenticados, lo que representa un riesgo…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28113

Ultimate Learning Pro <= 3.9.1 - Reflected Cross-Site Scripting

indeed-learning-pro

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Learning Pro, que afecta a las versiones anteriores a la 3.…

HIGH CVSS 7.2
PLUGIN rce CVE-2026-28114

WooCommerce License Manager <= 7.0.6 - Authenticated (Shop Manager+) Arbitrary File Upload

fs-license-manager

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce License Manager, que permite la carga arbitraria de archivos para usuarios autentic…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-28126

RH Frontend Publishing Pro < 4.3.4 - Reflected Cross-Site Scripting

rh-frontend

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RH Frontend Publishing Pro en versiones anteriores a la 4.3.2. Esta …

HIGH CVSS 7.2
PLUGIN xss CVE-2026-28127

Lawyer Directory <= 1.3.2 - Unauthenticated Stored Cross-Site Scripting

lawyer-directory

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lawyer Directory en versiones anteriores a la 1.3.2. Esta falla perm…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad