Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-3614

AcyMailing 9.11.0 - 10.8.1 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

acymailing

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en AcyMailing, que afecta a las versiones 9.11.0 a 10.8.1. Esta falla permite a usuarios …

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2026-3596

Riaxe Product Customizer <= 2.1.2 - Missing Authorization to Unauthenticated Arbitrary Options Update to Privilege Escalation via 'install-imprint' AJAX Action

riaxe-product-customizer

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Riaxe Product Customizer, que permite a usuarios no autenticados actualizar opciones arbitraria…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-3595

Riaxe Product Customizer <= 2.1.2 - Unauthenticated Arbitrary User Deletion via 'user_id' Parameter

riaxe-product-customizer

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad en Riaxe Product Customizer (versión <= 2.1.2) que permite la eliminación no autenticada de usuarios mediante el par…

HIGH CVSS 7.5

PLUGIN sqli CVE-2026-3599

Riaxe Product Customizer <= 2.1.2 - Unauthenticated SQL Injection via 'options' Parameter Keys in product_data

riaxe-product-customizer

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Riaxe Product Customizer, que afecta a versiones hasta 2.1.2. Esta falla permite a un …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-3773

Accessibility Suite by Ability, Inc <= 4.20 - Authenticated (Subscriber+) SQL Injection via 'scan_id' Parameter

online-accessibility

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Accessibility Suite de Ability, Inc, que afecta a versiones hasta la 4.20. Este fallo …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2026-3551

Custom New User Notification <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'User Mail Subject' Setting

custom-new-user-notification

Publicado: 15/04/2026

El plugin Custom New User Notification presenta una vulnerabilidad de tipo XSS almacenado que afecta a administradores. Este fallo puede comprometer la se…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-3581

Basic Google Maps Placemarks <= 1.10.7 - Missing Authorization to Unauthenticated Default Map Coordinate Update

basic-google-maps-placemarks

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Basic Google Maps Placemarks, que permite a usuarios no autenticados actuali…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-3355

Customer Reviews for WooCommerce <= 5.101.0 - Reflected Cross-Site Scripting via 'crsearch'

customer-reviews-woocommerce

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Customer Reviews for WooCommerce' en versiones hasta la 5.101.0. Es…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2026-3995

OPEN-BRAIN <= 0.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'API Key' Setting

open-brain

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Open-Brain en versiones hasta la 0.5.0. Este fallo permite a un usua…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-13364

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters <= 4.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'put_wpgm' Shortcode

wp-google-map-plugin

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin WP Google Map, que afecta a las versiones hasta la 4.8.7. Esta falla permite la ejecución d…

HIGH CVSS 8.8

PLUGIN lfi CVE-2026-1620

Livemesh Addons by Elementor <= 9.0 - Authenticated (Contributor+) Local File Inclusion via Widget Template Parameter

addons-for-elementor

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Livemesh Addons para Elementor, afectando a versiones anteriores…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-1572

Livemesh Addons by Elementor <= 9.0 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via Plugin Settings

addons-for-elementor

Publicado: 15/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Livemesh Addons para Elementor, que permite la ejecución de scripts maliciosos a través de …