Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN xss CVE-2026-40732

Notification for Telegram <= 3.5 - Unauthenticated Stored Cross-Site Scripting

notification-for-telegram

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin Notification for Telegram, que afecta a versiones has…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39529

Elementra - 100% Elementor WordPress Theme <= 1.0.9 - Unauthenticated PHP Object Injection

elementra

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Elementra para WordPress que permite la inyección de objetos PHP sin necesidad de autenticación. …

MEDIUM CVSS 6.6
PLUGIN rce CVE-2026-39499

Advanced Product Fields (Product Addons) for WooCommerce <= 1.6.19 - Authenticated (Shop manager+) PHP Object Injection

advanced-product-fields-for-woocommerce

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Advanced Product Fields para WooCommerce, afectando a versiones hasta la 1.…

MEDIUM CVSS 6.6
PLUGIN rce CVE-2026-39498

YayMail – WooCommerce Email Customizer <= 4.3.3 - Authenticated (Shop manager+) PHP Object Injection

yaymail

Publicado: 20/04/2026

La extensión YayMail para WooCommerce presenta una vulnerabilidad de inyección de objetos PHP en versiones hasta la 4.3.3, permitiendo a usuarios autentic…

MEDIUM CVSS 6.6
PLUGIN CVE-2026-39467

Slider, Gallery, and Carousel by MetaSlider – Image Slider, Video Slider <= 3.106.0 - Authenticated (Editor+) PHP Object Injection

ml-slider

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin MetaSlider, afectando a versiones hasta la 3.106.0. Esta falla permite a us…

HIGH CVSS 7.5
PLUGIN CVE-2026-39471

ShortPixel Image Optimizer – Optimize Images, Convert WebP & AVIF <= 6.4.3 - Authenticated (Author+) PHP Object Injection

shortpixel-image-optimiser

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin ShortPixel Image Optimizer, afectando a versiones hasta la 6.4.3. Esta fall…

HIGH CVSS 7.5
PLUGIN CVE-2026-39481

Modula Image Gallery – Photo Grid & Video Gallery <= 2.14.18 - Authenticated (Author+) PHP Object Injection

modula-best-grid-gallery

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Modula Image Gallery (versiones hasta 2.14.18) que permite la inyección de objetos PHP a través…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-39514

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.17.3 - Reflected Cross-Site Scripting

paid-member-subscriptions

Publicado: 20/04/2026

La extensión Paid Membership Subscriptions presenta una vulnerabilidad de tipo XSS reflejado en versiones hasta la 2.17.3. Esta falla puede comprometer la…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39584

RepairBuddy – Repair Shop CRM & Booking Plugin for WordPress <= 4.1132 - Missing Authorization

computer-repair-shop

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad en el plugin RepairBuddy para WordPress, que permite la falta de autorización en ciertas funciones. Esta debilidad p…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40743

Tutor LMS – eLearning and online course solution <= 3.9.7 - Missing Authorization

tutor

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de falta de autorización en Tutor LMS hasta la versión 3.9.7, que puede permitir a un atacante realizar acciones no …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39490

Jupiter X Core <= 4.14.1 - Missing Authorization

jupiterx-core

Publicado: 20/04/2026

La versión 4.14.1 del plugin Jupiter X Core presenta una vulnerabilidad de autorización que podría ser explotada por atacantes. Esta falla de seguridad, c…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-39581

WP Sessions Time Monitoring Full Automatic <= 1.1.4 - Authenticated (Subscriber+) SQL Injection

activitytime

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Sessions Time Monitoring, afectando a versiones anteriores a la 1.1.5. Este fallo p…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad