Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-42647

JoomSport – for Sports: Team & League, Football, Hockey & more <= 5.7.7 - Unauthenticated SQL Injection

joomsport-sports-league-results-management

Publicado: 29/04/2026

La extensión JoomSport, utilizada para la gestión de ligas deportivas, presenta una vulnerabilidad de inyección SQL no autenticada en versiones hasta la 5…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42640

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.8 - Missing Authorization

classified-listing

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Classified Listing, afectando a las versiones hasta la 5.3.8. Esta falla permite a usua…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40776

Eventin – Event Calendar, Event Registration, Tickets & Booking (AI Powered) <= 4.1.8 - Missing Authorization

wp-event-solution

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Eventin (hasta la versión 4.1.8), lo que puede permitir el acceso no autorizad…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-42660

Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe <= 28.1.7 - Authenticated (Subscriber+) Sensitive Information Exposure

contest-gallery

Publicado: 29/04/2026

La extensión Contest Gallery presenta una vulnerabilidad que permite la exposición de información sensible para usuarios autenticados con rol de suscripto…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42657

Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe <= 28.1.7 - Missing Authorization

contest-gallery

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad de tipo fallo de autorización en el plugin Contest Gallery, que afecta a las versiones hasta la 28.1.7. Esta brecha …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42655

Paymattic – Secure, Simple Payment & Donation with Subscription Payments, Recurring Donations, Customer Management <= 4.6.19 - Missing Authorization

wp-payment-form

Publicado: 29/04/2026

Se ha detectado una vulnerabilidad de falta de autorización en el plugin Paymattic, afectando a versiones hasta la 4.6.19. Esta situación puede permitir a…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-42654

Wallet System for WooCommerce – Digital Wallet, Buy Now Pay Later (BNPL), Instant Cashback, Referral program, Partial & Subscription Payments <= 2.7.5 - Missing Authorization

wallet-system-for-woocommerce

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Wallet System for WooCommerce, que afecta a las versiones hasta la …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-6498

Five Star Restaurant Reservations <= 2.7.16 - Unauthenticated Payment Bypass via PHP Type Juggling in 'payment_id' Parameter

restaurant-reservations

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad en el plugin Five Star Restaurant Reservations, que permite un bypass de pago no autenticado a través del parámetro …

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-2892

Otter Blocks <= 3.1.4 - Improper Authorization to Unauthenticated Purchase Verification Bypass via Forged Cookie

otter-blocks

Publicado: 29/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Otter Blocks, que permite el bypass de la verificación de compra a través de cookies forjadas. …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-40795

Booking for Appointments and Events Calendar – Amelia <= 2.2 - Missing Authorization

ameliabooking

Publicado: 28/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Amelia Booking, afectando a versiones hasta la 2.2. Este fallo de severidad media puede…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-5306

Check & Log Email – Easy Email Testing & Mail logging < 2.0.13 - Unauthenticated Stored Cross-Site Scripting

check-email

Publicado: 28/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Check & Log Email, que permite la ejecución de scripts maliciosos si…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-4019

Complianz – GDPR/CCPA Cookie Consent <= 7.4.5 - Missing Authorization to Unauthenticated Private Post Content Disclosure via Consent Area REST Endpoint

complianz-gdpr

Publicado: 28/04/2026

Se ha identificado una vulnerabilidad en el plugin Complianz – GDPR/CCPA que permite la divulgación no autorizada de contenido privado a través de un endp…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad