Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.8
THEME upload CVE-2026-40748

Kids Gift Shop <= 0.5.4 - Authenticated (Subscriber+) Arbitrary File Upload

kids-gift-shop

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Kids Gift Shop (versiones <= 0.5.4) que permite la carga arbitraria de archivos por usuarios aute…

HIGH CVSS 8.8
THEME rce CVE-2026-40747

Ecommerce Zone <= 0.9.7 - Authenticated (Subscriber+) Arbitrary File Upload

ecommerce-zone

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Ecommerce Zone que permite la carga arbitraria de archivos por usuarios autenticados con rol de s…

CRITICAL CVSS 9.8
THEME upload CVE-2026-40746

Restaurant Zone <= 0.7.8 - Authenticated (Subscriber+) Arbitrary File Upload

restaurant-zone

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Restaurant Zone (versiones <= 0.7.8) que permite a usuarios autenticados (nivel Subscriber+) carg…

HIGH CVSS 8.8
THEME upload CVE-2026-39589

Webenvo <= 0.0.6 - Authenticated (Subscriber+) Arbitrary File Upload

webenvo

Publicado: 20/04/2026

La vulnerabilidad en el tema Webenvo permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor o superior. Esto puede compro…

HIGH CVSS 8.1
THEME lfi CVE-2026-39590

Atomlab <= 2.4.5 - Unauthenticated Local File Inclusion

atomlab

Publicado: 20/04/2026

La vulnerabilidad de inclusión de archivos locales (LFI) en el tema Atomlab hasta la versión 2.4.5 permite a atacantes no autenticados acceder a archivos …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39489

Download Monitor <= 5.1.9 - Authenticated (Author+) Arbitrary File Download

download-monitor

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin Download Monitor, afectando a versiones hasta la 5.1.9. Esta falla p…

HIGH CVSS 7.2
PLUGIN rce CVE-2026-39465

Slider, Gallery, and Carousel by MetaSlider – Image Slider, Video Slider <= 3.106.0 - Authenticated (Editor+) Remote Code Execution

ml-slider

Publicado: 20/04/2026

Se ha detectado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin MetaSlider, afectando a versiones hasta la 3.106.0. Esta falla…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40759

Esmée <= 1.4 - Unauthenticated PHP Object Injection

esme

Publicado: 20/04/2026

La vulnerabilidad de inyección de objetos PHP en el tema Esmée permite a atacantes no autenticados ejecutar código arbitrario. Esto puede comprometer la s…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-39518

EventPrime – Events Calendar, Bookings and Tickets <= 4.3.0.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

eventprime-event-calendar-management

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin EventPrime (versiones hasta 4.3.0.0) que permite a usuarios autenticados acceder a objetos…

HIGH CVSS 8.1
PLUGIN CVE-2026-6248

wpForo Forum <= 3.0.5 - Authenticated (Subscriber+) Arbitrary File Deletion via Custom Profile Field File Path

wpforo

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin wpForo (versiones hasta 3.0.5) que permite a usuarios autenticados con rol de suscriptor o supe…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-5478

Everest Forms <= 3.4.4 - Unauthenticated Arbitrary File Read and Deletion via Upload Field 'old_files' Parameter

everest-forms

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad en el plugin Everest Forms, versiones hasta la 3.4.4, que permite la lectura y eliminación de archivos de forma no a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4852

Image Source Control Lite – Show Image Credits and Captions <= 3.9.1 - Authenticated (Author+) Stored Cross-Site Scripting via 'Image Source' Field

image-source-control-isc

Publicado: 20/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Source Control Lite, que afecta a las versiones hasta la 3.9.1…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad