Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-3371

Tutor LMS <= 3.9.7 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Course Content Modification

tutor

Publicado: 10/04/2026

Se ha identificado una vulnerabilidad de tipo IDOR en Tutor LMS que permite a usuarios autenticados modificar contenido de cursos de manera no autorizada.…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40778

Majestic Support <= 1.1.2 - Missing Authorization

majestic-support

Publicado: 09/04/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Majestic Support, que afecta a las versiones hasta la 1.1.2. Esta falla puede …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-42652

User Registration <= 5.1.5 - Reflected Cross-Site Scripting

user-registration

Publicado: 09/04/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en el plugin User Registration en versiones hasta la 5.1.5. Esta falla permite a un atacante i…

CRITICAL CVSS 9.8
PLUGIN CVE-2026-6443

Essentialplugin Plugins (Various Versions) - Injected Backdoor

wp-responsive-recent-post-slider

Publicado: 09/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Responsive Recent Post Slider que permite la inyección de una puerta trasera. Esta brecha de…

CRITICAL CVSS 9.8
PLUGIN CVE-2026-6443

Essentialplugin Plugins (Various Versions) - Injected Backdoor

sp-faq

Publicado: 09/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Essentialplugin que permite la inyección de una backdoor. Esta brecha de seguridad puede compro…

CRITICAL CVSS 9.8
PLUGIN CVE-2026-6443

Essentialplugin Plugins (Various Versions) - Injected Backdoor

popup-anything-on-click

Publicado: 09/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Popup Anything on Click', que permite la inyección de un backdoor. Esta falla, clasificada con…

CRITICAL CVSS 9.8
PLUGIN CVE-2026-6443

Essentialplugin Plugins (Various Versions) - Injected Backdoor

timeline-and-history-slider

Publicado: 09/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Essentialplugin que permite la inyección de una backdoor. Esta falla puede comprometer gravemen…

CRITICAL CVSS 9.8
PLUGIN CVE-2026-6443

Essentialplugin Plugins (Various Versions) - Injected Backdoor

featured-post-creative

Publicado: 09/04/2026

Se ha identificado una vulnerabilidad crítica en varias versiones del plugin Essentialplugin, que permite la inyección de backdoors. Esta situación puede …

CRITICAL CVSS 9.8
PLUGIN CVE-2026-6443

Essentialplugin Plugins (Various Versions) - Injected Backdoor

wp-blog-and-widgets

Publicado: 09/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Essentialplugin que permite la inyección de una backdoor. Esta brecha de seguridad puede compro…

CRITICAL CVSS 9.8
PLUGIN CVE-2026-6443

Essentialplugin Plugins (Various Versions) - Injected Backdoor

post-grid-and-filter-ultimate

Publicado: 09/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Essentialplugin que permite la inyección de backdoors. Esta falla podría comprometer la segurid…

CRITICAL CVSS 9.8
PLUGIN CVE-2026-6443

Essentialplugin Plugins (Various Versions) - Injected Backdoor

wp-team-showcase-and-slider

Publicado: 09/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Essentialplugin que permite la inyección de backdoors en diversas versiones. Esta brecha de seg…

CRITICAL CVSS 9.8
PLUGIN CVE-2026-6443

Essentialplugin Plugins (Various Versions) - Injected Backdoor

ticker-ultimate

Publicado: 09/04/2026

Se ha detectado una vulnerabilidad crítica en el plugin Ticker Ultimate, que permite la inyección de una backdoor. Esta situación puede comprometer gravem…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad