Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2026-23801

The Issue <= 1.6.11 - Unauthenticated Local File Inclusion

theissue

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema 'The Issue' hasta la versión 1.6.11. Esta falla, catalogada…

MEDIUM CVSS 6.1
THEME xss CVE-2026-27352

Starto < 2.2.5 - Reflected Cross-Site Scripting

starto

Publicado: 25/02/2026

La vulnerabilidad identificada en el tema Starto, hasta la versión 2.1.9, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site S…

MEDIUM CVSS 6.1
THEME xss CVE-2026-27358

Architecturer < 3.9.5 - Reflected Cross-Site Scripting

architecturer

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Architecturer, que afecta a las versiones anteriores a la 3.8.8. Este …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-27359

Awa Plugins <= 1.4.4 - Reflected Cross-Site Scripting

awa-plugins

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awa Plugins, que afecta a las versiones hasta la 1.4.4. Esta vulnera…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-27362

Bakery Autoresponder Addon <= 1.0.6 - Missing Authorization

vc-autoresponder-addon

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización en el complemento Bakery Autoresponder Addon, que afecta a las versiones hasta la 1.0.6. Esta falla …

HIGH CVSS 7.2
PLUGIN xss CVE-2026-27363

Bakery Autoresponder Addon <= 1.0.6 - Unauthenticated Stored Cross-Site Scripting

vc-autoresponder-addon

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bakery Autoresponder Addon, afectando a las versiones hasta la 1.0.6…

HIGH CVSS 7.2
PLUGIN upload CVE-2026-23802

AI Engine – The Chatbot, AI Framework & MCP for WordPress <= 3.3.2 - Authenticated (Editor+) Arbitrary File Upload

ai-engine

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de alta severidad en el plugin AI Engine para WordPress, que permite la carga arbitraria de archivos por usuarios au…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-23799

Tutor LMS – eLearning and online course solution <= 3.9.5 - Missing Authorization

tutor

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Tutor LMS, que afecta a las versiones hasta la 3.9.5. Esta falla puede permitir a usuar…

HIGH CVSS 7.5
PLUGIN CVE-2026-23798

PowerPress Podcasting plugin by Blubrry <= 11.15.10 - Authenticated (Contributor+) PHP Object Injection

powerpress

Publicado: 25/02/2026

Se ha detectado una vulnerabilidad de inyección de objetos PHP en el plugin PowerPress Podcasting de Blubrry, que afecta a las versiones anteriores a la 1…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39692

tagDiv Composer <= 5.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

td-composer

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer hasta la versión 5.4.3. Esta falla permite a usuario…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32411

Embed Calendly <= 4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-calendly-scheduling

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Calendly hasta la versión 4.4, que podría ser explotada por us…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-23693

ElementsKit Elementor addons Lite < 3.7.9 - Missing Authorization

elementskit-lite

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ElementsKit Elementor addons Lite, que afecta a las versiones anteriores a la 3.7.9. Es…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad