Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 8.2
PLUGIN privesc CVE-2026-2992

KiviCare <= 4.1.2 - Missing Authorization to Unauthenticated Privilege Escalation via Setup Wizard

kivicare-clinic-management-system

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin KiviCare, que permite la escalación de privilegios sin autenticación a través del asistente de …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-3090

Post SMTP <= 3.8.0 - Unauthenticated Stored Cross-Site Scripting via 'event_type'

post-smtp

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post SMTP, que afecta a las versiones anteriores a la 3.8.0. Este fa…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2026-1463

Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 4.0.4 - Authenticated (Author+) Local File Inclusion

nextgen-gallery

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin NextGEN Gallery, que afecta a las versiones anteriores a la 4.0.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-25452

Remoji – Post/Comment Reaction and Enhancement <= 2.2 - Unauthenticated Stored Cross-Site Scripting

remoji

Publicado: 17/03/2026

La vulnerabilidad identificada en el plugin Remoji permite la ejecución de scripts de forma no autenticada, lo que puede comprometer la integridad de los …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-25455

Product Slider, Product Grid, Product Masonry <= 1.13.61 - Missing Authorization

woocommerce-products-slider

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Product Slider, Product Grid, Product Masonry' en versiones hasta 1.13.60. Esta falla …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-25456

Automated FedEx live/manual rates with shipping labels – HPOS supported <= 5.1.8 - Missing Authorization

a2z-fedex-shipping

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Automated FedEx live/manual rates with shipping labels', que afecta a las versiones ha…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-25457

Mixtape <= 2.1 - Unauthenticated Local File Inclusion

mixtape

Publicado: 17/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Mixtape, identificado como CVE-2026-25457, presenta un riesgo alto con un CVS…

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-25458

Moments <= 2.2 - Unauthenticated Local File Inclusion

moments

Publicado: 17/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Moments hasta la versión 2.2 representa un riesgo alto para la seguridad de las…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25461

Listeo-Core - Directory Plugin by Purethemes <= 2.0.21 - Reflected Cross-Site Scripting

listeo-core

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Listeo-Core, que afecta a las versiones anteriores a la 2.0.21. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-25465

CP Multi View Events Calendar <= 1.4.34 - Authenticated (Subscriber+) Stored Cross-Site Scripting

cp-multi-view-calendar

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CP Multi View Events Calendar, afectando a las versiones hasta la 1.…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2026-2991

KiviCare – Clinic & Patient Management System (EHR) <= 4.1.2 - Unauthenticated Authentication Bypass via Social Login Token

kivicare-clinic-management-system

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin KiviCare para la gestión de clínicas y pacientes, que permite un bypass de autenticación sin ne…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2026-25454

The League <= 4.4.1 - Missing Authorization

the-league

Publicado: 17/03/2026

La vulnerabilidad en el tema 'The League' afecta a las versiones hasta la 4.4.1, permitiendo la falta de autorización en ciertas acciones. Esta debilidad …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad