Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-2582

Germanized for WooCommerce <= 3.20.5 - Unauthenticated Arbitrary Shortcode Execution

woocommerce-germanized

Publicado: 13/04/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Germanized for WooCommerce' en versiones hasta la 3.20.5. Esta fal…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-4109

Eventin – Events Calendar, Event Booking, Ticket & Registration (AI Powered) <= 4.1.8 Missing Authorization to Authenticated (Subscriber+) Order Information Exposure

wp-event-solution

Publicado: 13/04/2026

Se ha identificado una vulnerabilidad en el plugin Eventin que permite la exposición de información de pedidos a usuarios autenticados con rol de suscript…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-5337

Frontend File Manager <= 23.6 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Download Access

nmedia-user-file-uploader

Publicado: 11/04/2026

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin NMedia User File Uploader, que afecta a versiones anter…

HIGH CVSS 7.1
PLUGIN CVE-2026-5809

wpForo Forum <= 3.0.2 - Authenticated (Subscriber+) Arbitrary File Deletion via 'data[body][fileurl]' Parameter

wpforo

Publicado: 10/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin wpForo, que permite la eliminación arbitraria de archivos a través del parámetro 'data[body][fi…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-5226

Optimole <= 4.2.3 - Reflected Cross-Site Scripting via Page Profiler URL

optimole-wp

Publicado: 10/04/2026

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Optimole hasta la versión 4.2.3, que permite la inyección de scripts maliciosos a través de…

MEDIUM CVSS 5.4
PLUGIN CVE-2026-3358

Tutor LMS <= 3.9.7 - Missing Authorization to Authenticated (Subscriber+) Unauthorized Private Course Enrollment

tutor

Publicado: 10/04/2026

Se ha identificado una vulnerabilidad en Tutor LMS que permite la inscripción no autorizada en cursos privados para usuarios autenticados con rol de suscr…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-5217

Optimole <= 4.2.2 - Unauthenticated Stored Cross-Site Scripting via Srcset Descriptor Parameter

optimole-wp

Publicado: 10/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Optimole hasta la versión 4.2.2. Este fallo permite la inyección de …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-5207

LifterLMS <= 9.2.1 - Authenticated (Custom+) SQL Injection via 'order' Parameter

lifterlms

Publicado: 10/04/2026

Se ha identificado una vulnerabilidad de inyección SQL autenticada en el plugin LifterLMS, afectando versiones hasta la 9.2.1. Esta brecha permite a un at…

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-5144

BuddyPress Groupblog <= 1.9.3 - Authenticated (Subscriber+) Privilege Escalation to Administrator via Group Blog IDOR

bp-groupblog

Publicado: 10/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin BuddyPress Groupblog que permite a usuarios autenticados con rol de Suscriptor elevar sus privi…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3498

BlockArt Blocks <= 2.2.15 - Authenticated (Author+) Stored Cross-Site Scripting via 'clientId' Block Attribute

blockart-blocks

Publicado: 10/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BlockArt Blocks, que afecta a versiones hasta la 2.2.15. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4895

Greenshift <= 12.8.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via disablelazy Attribute

greenshift-animation-and-page-builder-blocks

Publicado: 10/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Greenshift, que afecta a versiones hasta la 12.8.9. Este fallo permi…

MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2026-4979

UsersWP <= 1.2.58 - Authenticated (Subscriber+) Server-Side Request Forgery via 'uwp_crop' Parameter

userswp

Publicado: 10/04/2026

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin UsersWP, que afecta a las versiones hasta 1.2.58. Esta falla permite a usuarios autenticad…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad