Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 8.8

PLUGIN upload CVE-2026-27041

Unlimited Elements for Elementor (Premium) <= 1.4.72 - Authenticated (Contributor+) Arbitrary File Upload

unlimited-elements-for-elementor-premium

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Unlimited Elements for Elementor (Premium)' que permite la carga arbitraria de archivos por us…

HIGH CVSS 7.2

THEME upload CVE-2026-27043

Photography <= 7.7.5 - Authenticated (Editor+) Arbitrary File Upload

photography

Publicado: 16/03/2026

La vulnerabilidad identificada en el tema 'Photography' permite la carga arbitraria de archivos para usuarios autenticados con rol de Editor o superior. E…

HIGH CVSS 8.8

PLUGIN rce CVE-2026-27044

TotalPoll for Polls and Contests <= 4.12.0 - Authenticated (Contributor+) Remote Code Execution

totalpoll-lite

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin TotalPoll para WordPress, que permite la ejecución remota de código en versiones hasta la 4.12.…

HIGH CVSS 7.5

PLUGIN rce CVE-2026-27045

WooCommerce Infinite Scroll <= 1.6.2 - Authenticated (Subscriber+) PHP Object Injection

sb-woocommerce-infinite-scroll

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Infinite Scroll, que permite la inyección de objetos PHP autenticados para usuarios…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-53222

tagDiv Opt-In Builder <= 1.7.3 - Reflected Cross-Site Scripting

td-subscription

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Opt-In Builder en versiones hasta la 1.7.3. Esta vulnerabilid…

HIGH CVSS 8.1

PLUGIN lfi CVE-2026-27048

The Aisle Core <= 2.0.5 - Unauthenticated Local File Inclusion

theaisle-core

Publicado: 16/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin The Aisle Core, presente en versiones hasta la 2.0.5, permite a atacantes a…

HIGH CVSS 7.5

PLUGIN CVE-2026-24981

Visionary Core <= 1.4.9 - Authenticated (Subscriber+) PHP Object Injection

noo-visionary-core

Publicado: 16/03/2026

La vulnerabilidad CVE-2026-24981 afecta a la extensión Visionary Core en versiones hasta la 1.4.9, permitiendo la inyección de objetos PHP a través de usu…

HIGH CVSS 7.5

PLUGIN CVE-2026-24978

Jobica Core <= 1.4.1 - Authenticated (Subscriber+) PHP Object Injection

jobica-core

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Jobica Core, específicamente en las versiones hasta la 1.4.1, que permite la inyección de objet…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27049

Jobica Core <= 1.4.2 - Missing Authorization

jobica-core

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Jobica Core, que afecta a las versiones hasta la 1.4.2. Esta falla permite a usuarios n…

HIGH CVSS 8.1

PLUGIN lfi CVE-2026-27047

Curly Core <= 2.1.6 - Unauthenticated Local File Inclusion

curly-core

Publicado: 16/03/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el plugin Curly Core, presente en versiones hasta 2.1.6, permite a un atacante accede…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-24977

Organici Library <= 2.1.2 - Authenticated (Subscriber+) SQL Injection

noo-organici-library

Publicado: 16/03/2026

La vulnerabilidad de inyección SQL en el plugin Organici Library afecta a las versiones hasta la 2.1.2 y permite a usuarios autenticados con rol de suscri…

HIGH CVSS 7.5

PLUGIN CVE-2026-24976

Organici Library <= 2.1.2 - Authenticated (Subscriber+) PHP Object Injection

noo-organici-library

Publicado: 16/03/2026

La vulnerabilidad identificada en el plugin Organici Library, hasta la versión 2.1.2, permite la inyección de objetos PHP a través de usuarios autenticado…