Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-39450

FunnelKit Automations – Email Marketing Automation and CRM for WordPress & WooCommerce <= 3.7.3 - Missing Authorization

wp-marketing-automations

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin FunnelKit Automations, afectando a versiones hasta 3.7.3. Esta fall…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-40781

ReviewX – Multi-Criteria Reviews for WooCommerce with Google Reviews & Schema <= 2.3.6 - Missing Authorization

reviewx

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin ReviewX para WooCommerce, afectando a las versiones hasta la 2.3.6.…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40780

Bookit — Booking & Appointment Calendar <= 2.5.1 - Missing Authorization

bookit

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Bookit, versiones hasta 2.5.1, que podría permitir accesos no autorizados. Esta falla, …

HIGH CVSS 8.1
PLUGIN CVE-2026-40779

Link Library <= 7.8.8 - Authenticated (Contributor+) Arbitrary File Deletion

link-library

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Link Library, que permite la eliminación arbitraria de archivos por usuarios autenticados con r…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3361

WP Store Locator <= 2.2.261 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wpsl_address' Post Meta

wp-store-locator

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Store Locator, afectando a versiones anteriores a 2.2.261. Esta f…

HIGH CVSS 7.2
PLUGIN CVE-2026-5464

ExactMetrics <= 9.1.2 - Authenticated (Editor+) Arbitrary Plugin Installation/Activation via exactmetrics_connect_process

google-analytics-dashboard-for-wp

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin ExactMetrics (versiones <= 9.1.2) que permite la instalación y activación arbitraria de otros p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1923

Social Rocket – Social Sharing Plugin <= 1.3.4.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via id

social-rocket

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Rocket, afectando a versiones hasta la 1.3.4.2. Esta falla pe…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-3844

Breeze Cache <= 2.4.4 - Unauthenticated Arbitrary File Upload via fetch_gravatar_from_remote

breeze

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Breeze Cache, que permite la carga de archivos arbitrarios sin autenticación. Esta falla puede …

MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-2951

Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor <= 3.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Gutentor Block HTML

gutentor

Publicado: 22/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutentor, afectando a versiones hasta la 3.5.5. Esta falla permite a…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40775

Royal MCP – Secure AI Connector for Claude, ChatGPT & Gemini <= 1.4.2 - Missing Authorization

royal-mcp

Publicado: 21/04/2026

Se ha identificado un fallo de autorización en el plugin Royal MCP, afectando a las versiones hasta la 1.4.2. Este problema puede comprometer la seguridad…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40774

Booking Package <= 1.7.06 - Missing Authorization

booking-package

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Booking Package, afectando a versiones hasta la 1.7.06. Esta debilidad podría permitir …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-40773

rtMedia for WordPress, BuddyPress and bbPress <= 4.7.9 - Missing Authorization

buddypress-media

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin rtMedia para WordPress, BuddyPress y bbPress, que afecta a las versiones hasta la 4.7.9…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad