Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1614

Rise Blocks – A Complete Gutenberg Page Builder <= 3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Site Identity Block Attributes

rise-blocks

Publicado: 24/02/2026

La vulnerabilidad identificada en el plugin Rise Blocks, versión 3.7 o inferior, permite la ejecución de scripts maliciosos a través de atributos del bloq…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-1916

WPGSI: Spreadsheet Integration <= 3.8.3 - Missing Authorization to Unauthenticated Arbitrary Post Creation and Deletion via Forged Base64 Token

wpgsi

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPGSI, que permite la creación y eliminación arbitraria de publicaciones sin autorización. Esta…

MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2026-2479

Responsive Lightbox & Gallery <= 2.7.1 - Authenticated (Author+) Server-Side Request Forgery via Remote Library Image Upload

responsive-lightbox

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Responsive Lightbox & Gallery en versiones hasta 2.7.1. Esta…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-1929

Advanced Woo Labels <= 2.37 - Authenticated (Contributor+) Remote Code Execution via 'callback' Parameter

advanced-woo-labels

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Woo Labels, que permite la ejecución remota de código a través del parámetro 'callback…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2416

Geo Mashup <= 1.13.17 - Unauthenticated SQL Injection via 'sort' Parameter

geo-mashup

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Geo Mashup, afectando a versiones hasta la 1.13.17. Esta vulnerabilidad…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-14742

WP Recipe Maker <= 10.6.0 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure

wp-recipe-maker

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad en el plugin WP Recipe Maker, que afecta a las versiones hasta la 10.2.3. Esta vulnerabilidad permite la exposición …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-2301

Post Duplicator <= 3.0.8 - Missing Authorization to Authenticated (Contributor+) Protected Post Meta Insertion via 'customMetaData' Parameter

post-duplicator

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad en el plugin Post Duplicator, específicamente en las versiones hasta la 3.0.8. Esta falla permite la inserción de me…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-2410

Disable Admin Notices – Hide Dashboard Notifications <= 1.4.2 - Cross-Site Request Forgery to Plugin Settings Update

disable-admin-notices

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Disable Admin Notices' en versiones hasta la 1.4.2. Este fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2367

Secure Copy Content Protection and Content Locking <= 5.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attribute

secure-copy-content-protection

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Secure Copy Content Protection y Content Locking, que afecta a las v…

MEDIUM CVSS 6.1
THEME xss CVE-2026-27375

Gecko 6.0 - Responsive Shopify Theme - RTL support <= 1.9.8 - Reflected Cross-Site Scripting

gecko

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Gecko versión 6.0, que afecta a las versiones hasta la 1.9.8. Esta vul…

HIGH CVSS 8.1
THEME rce CVE-2026-27381

Aora - Home & Lifestyle Elementor WooCommerce Theme <= 1.3.15 - Unauthenticated Local File Inclusion

aora

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Aora para WordPress, que permite la inclusión local de archivos sin autenticación. Esta falla afe…

MEDIUM CVSS 6.1
THEME xss CVE-2026-27382

Metro <= 2.13 - Reflected Cross-Site Scripting

metro

Publicado: 24/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el tema Metro, hasta la versión 2.13, permite a los atacantes inyectar scripts malicioso…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad