Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME lfi CVE-2026-27383

Metro <= 2.13 - Unauthenticated Local File Inclusion

metro

Publicado: 24/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Metro, presente en versiones anteriores a la 2.13, permite a un atacante acce…

MEDIUM CVSS 6.1
THEME xss CVE-2026-27367

Musico < 3.4.5 - Reflected Cross-Site Scripting

musico

Publicado: 24/02/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Musico hasta la versión 3.2.4 permite a un atacante inyectar scripts maliciosos. Esta fall…

HIGH CVSS 8.1
THEME authbypass CVE-2026-27369

Celeste <= 1.3.6 - Unauthenticated PHP Object Injection

celeste

Publicado: 24/02/2026

La vulnerabilidad identificada en el tema Celeste, hasta la versión 1.3.6, permite la inyección de objetos PHP sin autenticación, lo que representa un rie…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-27374

WooCommerce Order Details <= 3.1 - Missing Authorization

woocommerce-order-details

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Order Details, que afecta a versiones anteriores a la 3.1. Esta falla podrí…

MEDIUM CVSS 6.1
THEME xss CVE-2026-27376

Claue - Clean, Minimal Elementor WooCommerce <= 2.2.7 - Reflected Cross-Site Scripting

claue

Publicado: 24/02/2026

La vulnerabilidad identificada en el tema Claue para WordPress permite la ejecución de scripts maliciosos a través de técnicas de Cross-Site Scripting ref…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-27385

DesignThemes Portfolio <= 1.3 - Reflected Cross-Site Scripting

designthemes-portfolio

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DesignThemes Portfolio, que afecta a versiones anteriores o iguales …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-27370

Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button – Chaty <= 3.5.1 - Unauthenticated Information Exposure

chaty

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Chaty, que permite la exposición no autenticada de información. Esta fa…

HIGH CVSS 7.5
PLUGIN CVE-2026-27379

NextScripts: Social Networks Auto-Poster <= 4.4.7 - Authenticated (Contributor+) PHP Object Injection

social-networks-auto-poster-facebook-twitter-g

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin NextScripts: Social Networks Auto-Poster, que afecta a las versiones hasta la 4.4.7. Esta vulne…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-27384

W3 Total Cache <= 2.9.1 - Unauthenticated Arbitrary Code Execution

w3-total-cache

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que permite la ejecución arbitraria de código sin autenticación. Esta falla afe…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-27373

Tablesome Table – Contact Form DB – WPForms, CF7, Gravity, Forminator, Fluent <= 1.2.3 - Authenticated (Subscriber+) SQL Injection

tablesome

Publicado: 24/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tablesome Table, afectando a las versiones hasta la 1.2.3. Esta falla puede ser explot…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-32410

WBW Currency Switcher for WooCommerce <= 2.2.5 - Missing Authorization

woo-currency

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WB Currency Switcher para WooCommerce, que permite la ejecución remota de código. Esta …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39687

Rapid Car Check Vehicle Data <= 2.1.2 - Missing Authorization

free-vehicle-data-uk

Publicado: 23/02/2026

El plugin Rapid Car Check presenta una vulnerabilidad de autorización faltante en versiones hasta 2.0, lo que puede permitir accesos no autorizados a dato…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad