Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-3140

Ultimate Dashboard <= 3.8.14 - Cross-Site Request Forgery to Module Activation/Deactivation

ultimate-dashboard

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Dashboard hasta la versión 3.8.14, que permite la ac…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-3772

WP Editor <= 1.2.9.2 - Cross-Site Request Forgery to Remote Code Execution via Plugin and Theme File Editor

wp-editor

Publicado: 30/04/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin WP Editor, que afecta a las versiones hasta 1.2.9.2. Este f…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3143

Total Upkeep <= 1.17.1 - Missing Authorization to Unauthenticated Rollback Cancellation

boldgrid-backup

Publicado: 30/04/2026

La extensión BoldGrid Backup presenta una vulnerabilidad de tipo bypass de autorización que permite la cancelación de retrocesos sin autenticación. Esto p…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-42650

AutomatorWP – Automator plugin for no-code automations, webhooks & custom integrations in WordPress <= 5.6.7 - Unauthenticated Stored Cross-Site Scripting

automatorwp

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AutomatorWP para WordPress, afectando a versiones hasta la 5.6.7. Es…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-42649

Favicon Rotator <= 1.2.11 - Unauthenticated Stored Cross-Site Scripting

favicon-rotator

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Favicon Rotator, que afecta a versiones hasta la 1.2.11. Esta falla …

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-42639

GD Rating System <= 3.6.2 - Unauthenticated SQL Injection

gd-rating-system

Publicado: 29/04/2026

Se ha detectado una vulnerabilidad de inyección SQL no autenticada en el plugin GD Rating System, afectando a las versiones hasta la 3.6.2. Esta falla de …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42629

PowerPack Pro for Elementor < v2.13.0 - Missing Authorization

powerpack-elements

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad en PowerPack Pro para Elementor antes de la versión 2.13.0, relacionada con la falta de autorización. Esta debilidad…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-40796

WPPizza – A Restaurant Plugin <= 3.19.9 - Authenticated (Subscriber+) Information Exposure

wppizza

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad en el plugin WPPizza, que permite la exposición de información sensible a usuarios autenticados con rol de suscripto…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-42659

AFI – The Easiest Integration Plugin <= 1.126.12 - Missing Authorization

advanced-form-integration

Publicado: 29/04/2026

El plugin AFI presenta una vulnerabilidad de falta de autorización en versiones hasta la 1.126.12, lo que puede permitir accesos no autorizados. Esta situ…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-42658

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.8 - Unauthenticated Stored Cross-Site Scripting

classified-listing

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Classified Listing, que afecta a versiones hasta la 5.3.8. Esta fall…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-42656

Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe <= 28.1.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting

contest-gallery

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contest Gallery, afectando a versiones hasta la 28.1.6. Esta vulnera…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-42651

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.9 - Missing Authorization

classified-listing

Publicado: 29/04/2026

El plugin Classified Listing, en versiones hasta 5.3.9, presenta una vulnerabilidad de autorización que puede ser explotada para acceder a datos sensibles…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad