Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.8

PLUGIN rce CVE-2026-28134

JetEngine <= 3.7.2 - Authenticated (Contributor+) Remote Code Execution

jet-engine

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin JetEngine, que afecta a las versiones hasta la 3.7.2. Esta …

HIGH CVSS 7.5

PLUGIN authbypass CVE-2026-2428

Fluent Forms Pro Add On Pack <= 6.1.17 - Missing Authorization to Unauthenticated Payment Status modification

fluentformpro

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica en el complemento Fluent Forms Pro Add On Pack, que permite la modificación del estado de pagos sin la autor…

HIGH CVSS 8.8

PLUGIN upload CVE-2026-28133

Filr – Secure document library <= 1.2.13 - Authenticated (Contributor+) Arbitrary File Uploads

filr-protection

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Filr – Secure document library en versiones hasta la 1.2.13, que permite la carga arbitraria de…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-28135

Royal Addons for Elementor – Addons and Templates Kit for Elementor <= 1.7.1052 - Missing Authorization

royal-elementor-addons

Publicado: 26/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Royal Addons for Elementor' que afecta a las versiones anteriores a la 1.7.1049. Esta …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32417

Pochipp < 1.18.9 - Missing Authorization

pochipp

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Pochipp en versiones anteriores a la 1.18.9. Esta falla de seguridad, clasificada como …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39528

Delicious <= 1.9.5 - Missing Authorization

delicious-recipes

Publicado: 25/02/2026

La versión 1.9.5 o anterior del plugin Delicious Recipes presenta una vulnerabilidad de autorización que permite a usuarios no autenticados realizar accio…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32413

Permalink Manager Lite < 2.5.3 - Missing Authorization

permalink-manager

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad en el plugin Permalink Manager Lite antes de la versión 2.5.3, relacionada con la falta de autorización. Este fallo …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32416

PDF Poster <= 2.4.0 - Missing Authorization

pdf-poster

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin PDF Poster hasta la versión 2.4.0. Esta falla, clasificada como de severidad m…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39520

weDocs <= 2.1.18 - Missing Authorization

wedocs

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin weDocs hasta la versión 2.1.18. Esta brecha de seguridad podría permitir a usu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-39693

FSM Custom Featured Image Caption <= 1.25.1 - Authenticated (Author+) Stored Cross-Site Scripting

fsm-custom-featured-image-caption

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FSM Custom Featured Image Caption, que afecta a versiones anteriores…

MEDIUM CVSS 5.4

PLUGIN CVE-2026-2694

The Events Calendar <= 6.15.16 - Improper Authorization to Authenticated (Contributor+) Event/Organizer/Venue Update/Trash via REST API

the-events-calendar

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de autorización inapropiada en el plugin The Events Calendar, que afecta a las versiones hasta 6.15.16. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-2506

EM Cost Calculator <= 2.3.1 - Unauthenticated Stored Cross-Site Scripting via 'customer_name'

cost-calculator

Publicado: 25/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EM Cost Calculator, que afecta a las versiones hasta la 2.3.1. Esta …