Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-25018

NaturaLife Extensions <= 2.1 - Reflected Cross-Site Scripting

naturalife-extensions

Publicado: 23/03/2026

La extensión NaturaLife Extensions hasta la versión 2.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, que puede ser explotada …

MEDIUM CVSS 6.4

THEME xss CVE-2026-25355

Sanzo < 2.4.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

sanzo

Publicado: 23/03/2026

La vulnerabilidad detectada en el tema Sanzo, versiones anteriores a 2.4.3, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25327

Five Star Restaurant Reservations – WordPress Booking Plugin <= 2.7.9 - Missing Authorization

restaurant-reservations

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Five Star Restaurant Reservations' para WordPress, que afecta a las versiones hasta la…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-25339

WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More <= 1.9.8.7 - Unauthenticated Sensitive Information Exposure

wpforms-lite

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WPForms Lite, que afecta a las versiones hasta la 1.9.8.7. Este f…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25035

Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe <= 28.1.2.2 - Missing Authorization

contest-gallery

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Contest Gallery, que afecta a las versiones hasta la 28.1.2.2. Este fallo permite a usu…

MEDIUM CVSS 6.1

THEME xss CVE-2026-25373

Vayvo < 6.8 - Reflected Cross-Site Scripting

vayvo-progression

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Vayvo en versiones anteriores a la 6.8. Esta falla permite a un atacan…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-25376

Addon Jobsearch Chat <= 3.0 - Reflected Cross-Site Scripting

addon-jobsearch-chat

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Addon Jobsearch Chat, que afecta a versiones hasta la 3.0. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32501

WP Configurator Pro <= 3.7.9 - Missing Authorization

wp-configurator-pro

Publicado: 23/03/2026

La vulnerabilidad identificada en WP Configurator Pro hasta la versión 3.7.9 se relaciona con la falta de autorización adecuada. Esto puede permitir a usu…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25344

Review Schema – Review & Structure Data Schema Plugin <= 2.2.6 - Authenticated (Subscriber+) Information Exposure

review-schema

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Review Schema' en versiones anteriores a 2.2.7. Esta falla permite a usua…

HIGH CVSS 7.5

THEME CVE-2026-25358

Meloo < 2.8.2 - Authenticated (Subscriber+) PHP Object Injection

meloo

Publicado: 23/03/2026

La vulnerabilidad en el tema Meloo, identificada como CVE-2026-25358, permite la inyección de objetos PHP autenticados para usuarios con rol de suscriptor…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25334

Salon Booking System Pro < 10.30.12 - Missing Authorization

salon-booking-plugin-pro

Publicado: 23/03/2026

El plugin Salon Booking System Pro presenta una vulnerabilidad de autorización que afecta a versiones anteriores a la 10.30.12. Esta falla permite a usuar…

MEDIUM CVSS 6.1

THEME xss CVE-2026-25342

Boutique < 2.4.6 - Reflected Cross-Site Scripting

kute-boutique

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Boutique antes de la versión 2.4.6. Esta falla permite la inyección de…