Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2026-28107

Muzicon <= 1.9.0 - Unauthenticated Local File Inclusion

muzicon

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales No Autenticada en el tema Muzicon, afectando a versiones anteriores a la 1.9.0. Est…

HIGH CVSS 8.1
THEME lfi CVE-2026-28120

Dr.Patterson <= 1.3.2 - Unauthenticated Local File Inclusion

dr-patterson

Publicado: 26/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Dr.Patterson, presente en versiones hasta la 1.3.2, permite a un atacante acc…

HIGH CVSS 8.1
THEME lfi CVE-2026-28121

Anderson <= 1.4.2 - Unauthenticated Local File Inclusion

andersonclinic

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Anderson, que afecta a las versiones anteriores a la 1.4.…

HIGH CVSS 8.1
THEME lfi CVE-2026-28128

Verse <= 1.7.0 - Unauthenticated Local File Inclusion

verse

Publicado: 26/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Verse, presente en versiones anteriores a la 1.7.0, permite a los atacantes a…

MEDIUM CVSS 4.9
PLUGIN CVE-2026-28078

Directory Listings WordPress plugin – uListing <= 2.2.0 - Authenticated (Editor+) Arbitrary File Download

ulisting

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de descarga de archivos arbitrarios en el plugin de WordPress uListing, afectando a las versiones hasta la 2.2.0. Es…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-28134

JetEngine <= 3.7.2 - Authenticated (Contributor+) Remote Code Execution

jet-engine

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin JetEngine, que afecta a las versiones hasta la 3.7.2. Esta …

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-2428

Fluent Forms Pro Add On Pack <= 6.1.17 - Missing Authorization to Unauthenticated Payment Status modification

fluentformpro

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica en el complemento Fluent Forms Pro Add On Pack, que permite la modificación del estado de pagos sin la autor…

HIGH CVSS 8.8
PLUGIN upload CVE-2026-28133

Filr – Secure document library <= 1.2.13 - Authenticated (Contributor+) Arbitrary File Uploads

filr-protection

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Filr – Secure document library en versiones hasta la 1.2.13, que permite la carga arbitraria de…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-28135

Royal Addons for Elementor – Addons and Templates Kit for Elementor <= 1.7.1052 - Missing Authorization

royal-elementor-addons

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Royal Addons for Elementor' que afecta a las versiones anteriores a la 1.7.1049. Esta …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39592

DEPART <= 1.0.7 - Missing Authorization

depart-deposit-and-part-payment-for-woo

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin DEPART para WooCommerce, que puede comprometer la seguridad de las transacciones. Esta …

HIGH CVSS 7.2
PLUGIN rce CVE-2026-32412

Gift Up Gift Cards for WordPress and WooCommerce <= 3.1.7 - Unauthenticated Server-Side Request Forgery

gift-up

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Gift Up para WordPress y WooCommerce, presente en versiones…

MEDIUM CVSS 4.3
PLUGIN lfi CVE-2026-32415

Squeeze <= 1.7.7 - Authenticated (Subscriber+) Directory Traversal

squeeze

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo LFI en el plugin Squeeze hasta la versión 1.7.7, que permite la exploración de directorios de forma no autor…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad