Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39438

ListingPro Plugin <= 2.9.10 - Unauthenticated SQL Injection

listingpro-plugin

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ListingPro hasta la versión 2.9.10, que permite a atacantes no autenticados ejecutar c…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-40770

Coupon Affiliates – Affiliate Plugin for WooCommerce <= 7.5.3 - Unauthenticated Stored Cross-Site Scripting

woo-coupon-usage

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) no autenticada en el plugin Coupon Affiliates para WooCommerce, afectando a versiones …

HIGH CVSS 7.2
PLUGIN xss CVE-2026-40765

Chatbot for WordPress by Collect.chat ⚡️ <= 2.4.9 - Unauthenticated Stored Cross-Site Scripting

collectchat

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Collect.chat para WordPress, que afecta a las versiones hasta 2.4.9.…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-40762

WPGraphQL < 2.11.1 - Unauthenticated SQL Injection

wp-graphql

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPGraphQL, que afecta a versiones anteriores a la 2.11.1. Este fallo puede permitir a …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-34900

GiveWP – Donation Plugin and Fundraising Platform <= 4.14.2 - Reflected Cross-Site Scripting

give

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, afectando a las versiones hasta la 4.14.2. Esta falla puede …

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-40771

Contest Gallery – Upload & Vote Photos, Media, Sell with PayPal & Stripe <= 28.1.6 - Unauthenticated SQL Injection

contest-gallery

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Contest Gallery, versiones hasta la 28.1.6. Esta falla, catalogada como…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-39437

Min Max Step Quantity Limits Manager for WooCommerce <= 5.2.2 - Reflected Cross-Site Scripting

product-quantity-for-woocommerce

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin 'Min Max Step Quantity Limits Manager for WooCommerce' en versiones hasta la 5.2.2. Esta fa…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39515

Motors – Car Dealership & Classified Listings Plugin < 1.4.107 - Missing Authorization

motors-car-dealership-classified-listings

Publicado: 21/04/2026

El plugin Motors – Car Dealership & Classified Listings presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esta falla, cat…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40767

wpForo Forum < 3.0.2 - Missing Authorization

wpforo

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de autorización en wpForo Forum antes de la versión 3.0.2, que puede permitir accesos no autorizados. Esta falla, co…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-40766

MasterStudy LMS WordPress Plugin – for Online Courses and Education <= 3.7.25 - Authenticated (Subscriber+) SQL Injection

masterstudy-lms-learning-management-system

Publicado: 21/04/2026

Una vulnerabilidad de inyección SQL ha sido identificada en el plugin MasterStudy LMS para WordPress, afectando a versiones hasta la 3.7.25. Esta falla pu…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-39440

FunnelFormsPro <= 3.8.1 - Authenticated (Subscriber+) Remote Code Execution

funnelforms-pro

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin FunnelFormsPro hasta la versión 3.8.1. Esta falla, con una severida…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2026-40769

Contact Form Extender for Divi – Submissions DB & Extra Fields <= 1.0.6 - Unauthenticated Arbitrary File Deletion

contact-form-extender-for-divi-builder

Publicado: 21/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form Extender for Divi' que permite la eliminación arbitraria de archivos sin necesida…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad