Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6551

Timeline Blocks for Gutenberg <= 1.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'titleTag' Block Attribute

timeline-blocks

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Timeline Blocks para Gutenberg, que afecta a versiones anteriores a la 1.1.11. Esta falla p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6725

WPC Smart Messages for WooCommerce <= 4.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attribute

wpc-smart-messages

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WPC Smart Messages para WooCommerce, que afecta a las versiones hasta la 4.2.8. …

MEDIUM CVSS 6.4
THEME xss CVE-2026-4805

Woostify <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Lity.js Library via data-lity Attribute in Custom HTML Block

woostify

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Woostify hasta la versión 2.5.0. Este fallo permite a usuarios autenti…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-4911

Booking Package <= 1.7.06 - Unauthenticated Price Manipulation via 'amount' Parameter

booking-package

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad en el plugin Booking Package que permite la manipulación de precios a través del parámetro 'amount' sin necesidad de…

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-7106

Highland Software Custom Role Manager <= 1.0.0 - Authenticated (Subscriber+) Privilege Escalation

highland-software-custom-role-manager

Publicado: 26/04/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Highland Software Custom Role Manager, que afecta a versiones anteriores a 1…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-4512

reCaptcha by WebDesignBy < 2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

webdesignby-recaptcha

Publicado: 24/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin reCaptcha de WebDesignBy, afectando a versiones anteriores a la 2.0. Esta falla …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-40794

Points Management System For Gamification, Ranks, Badges, and Loyalty Rewards Program – myCred <= 3.0.3 - Missing Authorization

mycred

Publicado: 24/04/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin myCred hasta la versión 3.0.3. Esta falla puede permitir a usuarios no autoriz…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-40793

Groundhogg — CRM, Newsletters, and Marketing Automation < 4.4.1 - Missing Authorization

groundhogg

Publicado: 24/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Groundhogg, afectando a versiones anteriores a la 4.4.1. Esta falla permite a atacantes…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-4106

HT Mega Addons for Elementor – Elementor Widgets & Template Builder < 3.0.7 - Unauthenticated Information Exposure

ht-mega-for-elementor

Publicado: 24/04/2026

Se ha identificado una vulnerabilidad de tipo 'bypass de autenticación' en el plugin HT Mega Addons para Elementor, que permite la exposición no autentica…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32489

bBlocks – Essential Gutenberg Blocks & Patterns Collection < 2.0.30 - Missing Authorization

b-blocks

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin bBlocks antes de la versión 2.0.30, que puede permitir a usuarios no autorizados realiz…

HIGH CVSS 8.1
THEME lfi CVE-2025-60085

Learnify - Online Courses Education WordPress Theme <= 1.15.0 - Unauthenticated Local File Inclusion

learnify

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Learnify para WordPress, afectando versiones hasta la 1.15.0. Esta…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-69332

Bookify – Appointment Booking & Scheduling for WordPress <= 1.1.1 - Missing Authorization

bookify

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Bookify para WordPress, que podría permitir a usuarios no autorizados acceder …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad