Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-25369

Flexmls® IDX Plugin <= 3.15.9 - Reflected Cross-Site Scripting

flexmls-idx

Publicado: 16/03/2026

El plugin Flexmls® IDX hasta la versión 3.15.9 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, que podría ser explotada por atac…

HIGH CVSS 8.1

THEME lfi CVE-2026-25464

Jannah - Newspaper Magazine News BuddyPress AMP <= 7.6.4 - Unauthenticated Local File Inclusion

jannah

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Jannah para WordPress, que afecta a versiones anteriores a la 7.6.…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-27046

StoreCustomizer – A plugin to Customize all WooCommerce Pages <= 2.6.3 - Missing Authorization

woocustomizer

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin StoreCustomizer para WooCommerce, que afecta a las versiones h…

MEDIUM CVSS 6.1

THEME xss CVE-2026-24973

Support for CitiLights - Real Estate WordPress Theme <= 3.7.1 - Reflected Cross-Site Scripting

noo-citilights

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Support for CitiLights' para WordPress, que afecta a versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-32462

Master Addons For Elementor – Widgets, Extensions, Theme Builder, Popup Builder & Template Kits <= 2.1.3 - Authenticated (Author+) Stored Cross-Site Scripting

master-addons

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor, que afecta a las versiones hasta la 2.…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32583

Modern Events Calendar <= 7.29.0 - Missing Authorization

modern-events-calendar

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Modern Events Calendar, que afecta a las versiones hasta la 7.29.0. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32587

WP Easy Pay – Payment and Donation form Builder for Square <= 4.2.11 - Missing Authorization

wp-easy-pay

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Easy Pay para WordPress, que afecta a las versiones hasta la 4.2.11. Esta vulnerabil…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-25469

ViaBill – WooCommerce <= 1.1.53 - Missing Authorization to Unauthenticated Settings Change

viabill-woocommerce

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo Remote Code Execution (RCE) en el plugin ViaBill para WooCommerce, que afecta a las versiones hasta la 1.1.5…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2026-25470

ACPT (Pro) - Custom Post Types Plugin for WordPress <= 2.0.47 - Unauthenticated Remote Code Execution

advanced-custom-post-type

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin ACPT (Pro) para WordPress, que afecta a las versiones anteriores …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25471

Admin Safety Guard — Login Security & 2FA <= 1.2.6 - Missing Authorization

admin-safety-guard

Publicado: 16/03/2026

La vulnerabilidad identificada en el plugin Admin Safety Guard, versión 1.2.6 y anteriores, se relaciona con una falta de autorización que puede compromet…

LOW CVSS 3.7

PLUGIN CVE-2026-25002

LearnPress – Sepay Payment <= 4.0.0 - Missing Authorization

learnpress-sepay-payment

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin LearnPress – Sepay Payment, que afecta a las versiones hasta la 4.0.0. Esta vulnerabili…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-27039

WooCommerce Amazon Affiliates - Wordpress Plugin <= 14.0.31 - Authenticated (Subscriber+) SQL Injection

woozone

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Amazon Affiliates, afectando a versiones hasta la 14.0.31. Esta vulnerabil…