Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

THEME xss CVE-2026-32518

Gaea < 3.8 - Reflected Cross-Site Scripting

gaea

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Gaea para versiones anteriores a la 3.8. Esta falla permite a los atac…

HIGH CVSS 7.5

THEME sqli CVE-2026-25340

Noo JobMonster < 4.8.4 - Unauthenticated SQL Injection

noo-jobmonster

Publicado: 23/03/2026

La vulnerabilidad de inyección SQL en el tema Noo JobMonster, presente en versiones anteriores a 4.8.4, permite a atacantes no autenticados ejecutar consu…

HIGH CVSS 7.5

PLUGIN sqli CVE-2026-25377

Addon Jobsearch Chat <= 3.0 - Unauthenticated SQL Injection

addon-jobsearch-chat

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Addon Jobsearch Chat en versiones anteriores a la 3.1. Esta vulnerabilidad permite a l…

HIGH CVSS 8.1

THEME authbypass CVE-2026-32502

Borgholm < 1.6 - Unauthenticated PHP Object Injection

borgholm-marketing-agency-theme

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Borgholm, con una puntuación de severidad alta. Esta falla per…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32485

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.2.8 - Missing Authorization

wp-user-frontend

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'User Frontend' para WordPress, que afecta a las versiones hasta la 4.2.8. Esta vulnera…

HIGH CVSS 8.1

THEME authbypass CVE-2026-32508

Halstein < 1.8 - Unauthenticated PHP Object Injection

halstein

Publicado: 23/03/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Halstein, presente en versiones anteriores a la 1.8, permite a los atacantes ejecu…

HIGH CVSS 8.1

THEME authbypass CVE-2026-32507

Leroux - Business Consulting WordPress Theme < 1.4 - Unauthenticated PHP Object Injection

leroux

Publicado: 23/03/2026

La vulnerabilidad crítica identificada en el tema Leroux para WordPress permite la inyección de objetos PHP sin autenticación, lo que puede comprometer la…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25034

KiviCare – Clinic & Patient Management System (EHR) <= 3.6.16 - Missing Authorization

kivicare-clinic-management-system

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin KiviCare – Clinic & Patient Management System (EHR) en versiones hasta la 3.6.16. Esta …

HIGH CVSS 8.1

THEME authbypass CVE-2026-32506

Archicon < 1.7 - Unauthenticated PHP Object Injection

archicon

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Archicon, que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprometer…

HIGH CVSS 8.1

THEME authbypass CVE-2026-32511

Stål < 1.7 - Unauthenticated PHP Object Injection

stal

Publicado: 23/03/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Stål, presente en versiones anteriores a la 1.7, permite a un atacante ejecutar có…

HIGH CVSS 8.1

THEME authbypass CVE-2026-32510

Kamperen < 1.3 - Unauthenticated PHP Object Injection

kamperen

Publicado: 23/03/2026

La vulnerabilidad en el tema Kamperen antes de la versión 1.3 permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo significa…

HIGH CVSS 8.1

PLUGIN rce CVE-2026-25328

Product File Upload for WooCommerce <= 2.2.4 - Unauthenticated Arbitrary File Deletion

products-file-upload-for-woocommerce

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Product File Upload for WooCommerce' que permite la eliminación arbitraria de archivos sin aut…