Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39574

InPost Gallery <= 2.1.4.6 - Unauthenticated SQL Injection

inpost-gallery

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin InPost Gallery, afectando a versiones anteriores a la 2.1.5. Esta falla permite a un a…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-39503

Easy Digital Downloads – eCommerce Payments and Subscriptions made easy <= 3.6.5 - Missing Authorization

easy-digital-downloads

Publicado: 20/04/2026

La versión 3.6.5 del plugin Easy Digital Downloads presenta una vulnerabilidad de autorización que permite la ejecución remota de código. Esto puede compr…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40761

Valeska <= 1.2.2 - Unauthenticated PHP Object Injection

valeska

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Valeska, afectando a versiones hasta la 1.2.2. Esta falla crít…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40758

Léonie <= 1.2.1 - Unauthenticated PHP Object Injection

lonie

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Léonie (hasta la versión 1.2.1) que permite la inyección de objetos PHP sin necesidad de autentic…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40757

Château <= 1.2.1 - Unauthenticated PHP Object Injection

chateau

Publicado: 20/04/2026

El tema Château hasta la versión 1.2.1 presenta una vulnerabilidad crítica de inyección de objetos PHP sin autenticación. Esta falla permite a un atacante…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40755

TechLink <= 1.3 - Unauthenticated PHP Object Injection

techlink

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el tema TechLink (versiones <= 1.3) que permite la inyección de objetos PHP sin autenticación. Esto podrí…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40756

Zoya <= 1.4 - Unauthenticated PHP Object Injection

zoya

Publicado: 20/04/2026

La vulnerabilidad en el tema Zoya (versiones <= 1.4) permite la inyección de objetos PHP sin autenticación, lo que puede comprometer la seguridad del siti…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40753

EasyMeals <= 1.5.1 - Unauthenticated PHP Object Injection

easymeals

Publicado: 20/04/2026

La vulnerabilidad en el tema EasyMeals, identificada como CVE-2026-40753, permite la inyección de objetos PHP sin necesidad de autenticación. Esto represe…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40752

Manufaktur Solutions <= 1.1.1 - Unauthenticated PHP Object Injection

manufaktursolutions

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Manufaktur Solutions, que permite la inyección de objetos PHP sin autenticación. Este fallo puede…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40751

Ashtanga <= 1.2 - Unauthenticated PHP Object Injection

ashtanga

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Ashtanga, que afecta a las versiones hasta la 1.2. Este fallo …

HIGH CVSS 8.8
THEME upload CVE-2026-40750

Kids Online Store <= 0.8.9 - Authenticated (Subscriber+) Arbitrary File Upload

kids-online-store

Publicado: 20/04/2026

La vulnerabilidad en el tema Kids Online Store permite a usuarios autenticados (nivel Suscriptor o superior) realizar cargas de archivos arbitrarios. Esto…

CRITICAL CVSS 9.8
THEME upload CVE-2026-40749

Charity Zone <= 1.1.1 - Authenticated (Subscriber+) Arbitrary File Upload

charity-zone

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Charity Zone, que permite a usuarios autenticados (nivel Subscriber y superior) realizar cargas a…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad