Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-25017

NaturaLife Extensions <= 2.1 - Unauthenticated Local File Inclusion

naturalife-extensions

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin NaturaLife Extensions, que afecta a versiones anteriore…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25018

NaturaLife Extensions <= 2.1 - Reflected Cross-Site Scripting

naturalife-extensions

Publicado: 23/03/2026

La extensión NaturaLife Extensions hasta la versión 2.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, que puede ser explotada …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2026-25355

Sanzo < 2.4.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

sanzo

Publicado: 23/03/2026

La vulnerabilidad detectada en el tema Sanzo, versiones anteriores a 2.4.3, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-25327

Five Star Restaurant Reservations – WordPress Booking Plugin <= 2.7.9 - Missing Authorization

restaurant-reservations

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Five Star Restaurant Reservations' para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-25339

WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More <= 1.9.8.7 - Unauthenticated Sensitive Information Exposure

wpforms-lite

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WPForms Lite, que afecta a las versiones hasta la 1.9.8.7. Este f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-25035

Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe <= 28.1.2.2 - Missing Authorization

contest-gallery

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Contest Gallery, que afecta a las versiones hasta la 28.1.2.2. Este fallo permite a usu…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2026-25373

Vayvo < 6.8 - Reflected Cross-Site Scripting

vayvo-progression

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Vayvo en versiones anteriores a la 6.8. Esta falla permite a un atacan…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25376

Addon Jobsearch Chat <= 3.0 - Reflected Cross-Site Scripting

addon-jobsearch-chat

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Addon Jobsearch Chat, que afecta a versiones hasta la 3.0. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-32501

WP Configurator Pro <= 3.7.9 - Missing Authorization

wp-configurator-pro

Publicado: 23/03/2026

La vulnerabilidad identificada en WP Configurator Pro hasta la versión 3.7.9 se relaciona con la falta de autorización adecuada. Esto puede permitir a usu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-25344

Review Schema – Review & Structure Data Schema Plugin <= 2.2.6 - Authenticated (Subscriber+) Information Exposure

review-schema

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Review Schema' en versiones anteriores a 2.2.7. Esta falla permite a usua…

Ver ficha
HIGH CVSS 7.5
THEME CVE-2026-25358

Meloo < 2.8.2 - Authenticated (Subscriber+) PHP Object Injection

meloo

Publicado: 23/03/2026

La vulnerabilidad en el tema Meloo, identificada como CVE-2026-25358, permite la inyección de objetos PHP autenticados para usuarios con rol de suscriptor…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-25334

Salon Booking System Pro < 10.30.12 - Missing Authorization

salon-booking-plugin-pro

Publicado: 23/03/2026

El plugin Salon Booking System Pro presenta una vulnerabilidad de autorización que afecta a versiones anteriores a la 10.30.12. Esta falla permite a usuar…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad