Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-4032

CodeColorer <= 0.10.1 - Unauthenticated Stored Cross-Site Scripting via 'class' attribute in 'cc' Comment Shortcode

codecolorer

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CodeColorer en versiones hasta la 0.10.1. Este fallo permite la inye…

HIGH CVSS 7.5
PLUGIN rce CVE-2026-5050

Payment Gateway for Redsys & WooCommerce Lite <= 7.0.0 - Improper Verification of Cryptographic Signature to Unauthenticated Payment Status Manipulation

woo-redsys-gateway-light

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Payment Gateway for Redsys & WooCommerce Lite, que permite la manipulación del estado de pagos …

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-3614

AcyMailing 9.11.0 - 10.8.1 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

acymailing

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en AcyMailing, que afecta a las versiones 9.11.0 a 10.8.1. Esta falla permite a usuarios …

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-3596

Riaxe Product Customizer <= 2.1.2 - Missing Authorization to Unauthenticated Arbitrary Options Update to Privilege Escalation via 'install-imprint' AJAX Action

riaxe-product-customizer

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Riaxe Product Customizer, que permite a usuarios no autenticados actualizar opciones arbitraria…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3595

Riaxe Product Customizer <= 2.1.2 - Unauthenticated Arbitrary User Deletion via 'user_id' Parameter

riaxe-product-customizer

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad en Riaxe Product Customizer (versión <= 2.1.2) que permite la eliminación no autenticada de usuarios mediante el par…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3599

Riaxe Product Customizer <= 2.1.2 - Unauthenticated SQL Injection via 'options' Parameter Keys in product_data

riaxe-product-customizer

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Riaxe Product Customizer, que afecta a versiones hasta 2.1.2. Esta falla permite a un …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-3773

Accessibility Suite by Ability, Inc <= 4.20 - Authenticated (Subscriber+) SQL Injection via 'scan_id' Parameter

online-accessibility

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Accessibility Suite de Ability, Inc, que afecta a versiones hasta la 4.20. Este fallo …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-3551

Custom New User Notification <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'User Mail Subject' Setting

custom-new-user-notification

Publicado: 15/04/2026

El plugin Custom New User Notification presenta una vulnerabilidad de tipo XSS almacenado que afecta a administradores. Este fallo puede comprometer la se…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3581

Basic Google Maps Placemarks <= 1.10.7 - Missing Authorization to Unauthenticated Default Map Coordinate Update

basic-google-maps-placemarks

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Basic Google Maps Placemarks, que permite a usuarios no autenticados actuali…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-3355

Customer Reviews for WooCommerce <= 5.101.0 - Reflected Cross-Site Scripting via 'crsearch'

customer-reviews-woocommerce

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.101.0. Es…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-3995

OPEN-BRAIN <= 0.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'API Key' Setting

open-brain

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Open-Brain en versiones hasta la 0.5.0. Este fallo permite a un usua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-13364

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters <= 4.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'put_wpgm' Shortcode

wp-google-map-plugin

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin WP Google Map, que afecta a las versiones hasta la 4.8.7. Esta falla permite la ejecución d…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad