Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME authbypass CVE-2026-40736

Laurits <= 1.5.1 - Unauthenticated PHP Object Injection

laurits

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de inyección de objeto PHP no autenticada en el tema Laurits, que afecta a versiones hasta la 1.5.1. Esta falla de s…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40735

Reina <= 2.1 - Unauthenticated PHP Object Injection

reina

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Reina, que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprometer la…

HIGH CVSS 8.1
THEME authbypass CVE-2026-40733

ShiftUp <= 1.3 - Unauthenticated PHP Object Injection

shiftup

Publicado: 16/04/2026

Se ha detectado una vulnerabilidad de inyección de objetos PHP en el tema ShiftUp, que permite la ejecución no autenticada de código. Esta falla, cataloga…

MEDIUM CVSS 6.5
PLUGIN CVE-2026-40724

Client Portal (Pro) <= 5.6.2 - Authenticated (CP Client+) Arbitrary File Download

leco-client-portal

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad en el plugin Client Portal (Pro) hasta la versión 5.6.2 que permite la descarga arbitraria de archivos por parte de …

HIGH CVSS 8.1
THEME lfi CVE-2026-40731

ChapterOne <= 1.7 - Unauthenticated Local File Inclusion

chapterone

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema ChapterOne, que afecta a versiones hasta 1.7. Esta falla de alta sev…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40726

User Registration Stripe <= 1.3.14 - Missing Authorization

user-registration-stripe

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin User Registration Stripe, que afecta a las versiones hasta la 1.3.14. Este fallo puede …

HIGH CVSS 8.1
PLUGIN rce CVE-2026-40725

WooCommerce Product Filters < 2.0.6 - Unauthenticated PHP Object Injection

woocommerce-product-filters

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce Product Filters, afectando a versiones anteriores a la …

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-39579

bBlocks – Essential Gutenberg Blocks & Patterns Collection <= 2.0.31 - Authenticated (Contributor+) Privilege Escalation

b-blocks

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin bBlocks, que afecta a versiones hasta la 2.0.31. Este fallo permite a usuari…

HIGH CVSS 8.8
PLUGIN upload CVE-2026-39598

Academy LMS Pro < 3.5.2 - Authenticated (Custom+) Arbitrary File Upload

academy-pro

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de carga arbitraria de archivos en el plugin Academy LMS Pro, que afecta a versiones anteriores a 3.5.2. Esta falla,…

HIGH CVSS 8.1
PLUGIN CVE-2026-40727

Groundhogg — CRM, Newsletters, and Marketing Automation <= 4.4 - Authenticated (Sales Representative+) Arbitrary File Deletion

groundhogg

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg (versiones hasta 4.4) que permite la eliminación arbitraria de archivos por usuarios…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-3330

Form Maker by 10Web <= 1.15.40 - Authenticated (Administrator+) SQL Injection via 'ip_search' Parameter

form-maker

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Form Maker de 10Web, que afecta a versiones hasta la 1.15.40. Esta falla permite a adm…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-5427

Kubio AI Page Builder <= 2.7.2 - Missing Authorization to Authenticated (Contributor+) Limited File Upload via Kubio Block Attributes

kubio

Publicado: 16/04/2026

La vulnerabilidad en Kubio AI Page Builder hasta la versión 2.7.2 permite la carga de archivos sin la autorización adecuada para usuarios autenticados con…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad