Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2025-11762

HubSpot All-In-One Marketing - Forms, Popups, Live Chat <= 11.3.32 - Missing Authorization to Authenticated (Contributor+) Installed Plugin Disclosure

leadin

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad en el plugin HubSpot All-In-One Marketing, versiones hasta 11.3.32, que permite la falta de autorización para usuari…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4078

ITERAS <= 1.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

iteras

Publicado: 23/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ITERAS hasta la versión 1.8.2, que permite a usuarios autenticados c…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39441

Feed KuantoKusta for WooCommerce – Free <= 5.3 - Unauthenticated SQL Injection

feed-kuantokusta-for-woocommerce

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Feed KuantoKusta para WooCommerce, con una severidad alta. Esta falla p…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40782

WPAdverts – Classifieds Plugin <= 2.3.0 - Missing Authorization

wpadverts

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WPAdverts hasta la versión 2.3.0, lo que puede permitir a usuarios no autorizados reali…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-39449

Contact Form to Any API <= 3.0.3 - Unauthenticated Stored Cross-Site Scripting

contact-form-to-any-api

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Contact Form to Any API hasta la versión 3.0.3. Este fallo permite a un atacante…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25440

Essential Addons for Elementor – Popular Elementor Templates & Widgets < 6.6.0 - Missing Authorization

essential-addons-for-elementor-lite

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Essential Addons para Elementor, afectando a versiones anteriores a la 6.6.0. Esta fall…

MEDIUM CVSS 4.3
THEME csrf CVE-2025-58922

Avada < 7.13.2 - Cross-Site Request Forgery

avada

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Avada, afectando a las versiones anteriores a la 7.13.2. Esta f…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-40783

Blocksy Companion Pro <= 2.1.37 - Authenticated (Contributor+) Remote Code Execution

blocksy-companion-pro

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Blocksy Companion Pro, afectando a versiones hasta 2.1.37. Esta fal…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39445

Alukas < 3.0.0 - Unauthenticated PHP Object Injection

alukas

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Alukas, que afecta a versiones anteriores a 3.0.0. Esta falla de autenticació…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39446

Kapee < 1.7.0 - Unauthenticated PHP Object Injection

kapee

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Kapee, que afecta a versiones anteriores a la 1.7.0. Esta falla permite el ac…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39442

PressMart <= 1.2.26 - Unauthenticated PHP Object Injection

presssmart

Publicado: 22/04/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema PressMart (versiones <= 1.2.26) presenta un riesgo elevado para la seguridad de lo…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39443

EmallShop <= 2.4.21 - Unauthenticated PHP Object Injection

emallshop

Publicado: 22/04/2026

La vulnerabilidad de PHP Object Injection en el tema EmallShop afecta a versiones hasta la 2.4.21, permitiendo la ejecución de código no autorizado. Este …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad