Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2499

Custom Logo <= 2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via Logo Path Setting

custom-logo

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Logo, que afecta a versiones anteriores a la 2.2. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2029

Livemesh Addons for Beaver Builder <= 3.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title' and 'value' Shortcode Attributes

addons-for-beaver-builder

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons for Beaver Builder, que afecta a versiones anteriore…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2356

User Registration & Membership <= 5.1.2 - Insecure Direct Object Reference to Unauthenticated Limited User Deletion

user-registration

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'User Registration & Membership' en versiones hasta la 5.1.2. Esta fall…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-1779

User Registration & Membership <= 5.1.2 - Authentication Bypass

user-registration

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin User Registration & Membership hasta la versión 5.1.2. Esta falla pe…

HIGH CVSS 8.8
PLUGIN lfi CVE-2026-1311

Worry Proof Backup <= 0.2.4 - Authenticated (Subscriber+) Path Traversal via Backup Upload

worry-proof-backup

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Worry Proof Backup, que permite la ejecución de ataques de traversal de ruta autenticados. Esta…

HIGH CVSS 8.1
THEME lfi CVE-2026-22442

Tribe <= 1.7.3 - Unauthenticated Local File Inclusion

tribe

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales no autenticada en el tema Tribe, con una severidad alta y un puntaje CVSS de 8.1. E…

HIGH CVSS 8.1
THEME lfi CVE-2026-22439

Green Planet | Environmental Non-Profit WordPress Theme <= 1.1.14 - Unauthenticated Local File Inclusion

green-planet

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema 'Green Planet' para WordPress, que afecta a las versiones a…

HIGH CVSS 8.1
THEME lfi CVE-2026-22437

Playa | Beach & Pool Club WordPress Theme <= 1.3.9 - Unauthenticated Local File Inclusion

playa

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema Playa | Beach & Pool Club para WordPress, afectando a versiones ante…

HIGH CVSS 8.1
THEME lfi CVE-2026-22435

ElectroServ | Electrical Repair Service WordPress Theme <= 1.3.2 - Unauthenticated Local File Inclusion

electroserv

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema ElectroServ para WordPress, que afecta a versiones hasta …

HIGH CVSS 8.1
THEME lfi CVE-2026-22434

Crown Art | Drawing and Music School WordPress Theme <= 1.2.11 - Unauthenticated Local File Inclusion

crown-art

Publicado: 25/02/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Crown Art afecta a versiones hasta la 1.2.11. Se identifica como un fallo de al…

HIGH CVSS 8.1
THEME lfi CVE-2026-22433

CloudMe | Cloud Storage & File-Sharing WordPress Theme <= 1.2.2 - Unauthenticated Local File Inclusion

cloudme

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema CloudMe para WordPress, que afecta a las versiones hasta …

HIGH CVSS 8.1
THEME rce CVE-2026-22432

Woopy - Multipurpose Store WooCommerce WordPress Shop Theme <= 1.2 - Unauthenticated Local File Inclusion

woopy

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Woopy para WordPress, que permite la inclusión local de archivos sin autenticación. Esta falla, q…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad