Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39480

BackupBliss – Backup & Migration with Free Cloud Storage <= 2.1.1 - Unauthenticated Information Exposure

backup-backup

Publicado: 08/04/2026

La extensión BackupBliss, en versiones hasta 2.1.1, presenta una vulnerabilidad que permite la exposición no autenticada de información sensible. Esto pue…

HIGH CVSS 8.8
PLUGIN upload CVE-2026-39591

WP-BusinessDirectory – Business directory plugin for WordPress <= 4.0.0 - Authenticated (Subscriber+) Arbitrary File Upload

wp-businessdirectory

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad en el plugin WP-BusinessDirectory que permite la subida arbitraria de archivos por usuarios autenticados con rol de …

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-39587

WP BASE Booking of Appointments, Services and Events <= 5.9.0 - Unauthenticated Privilege Escalation

wp-base-booking-of-appointments-services-and-events

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP BASE Booking of Appointments, Services and Events, que permite la escalación de privilegios …

HIGH CVSS 7.5
PLUGIN CVE-2026-39533

AWP Classifieds <= 4.4.4 - Missing Authorization

another-wordpress-classifieds-plugin

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin AWP Classifieds (versiones <= 4.4.4) que permite la falta de autorización, lo que puede llevar …

HIGH CVSS 8.1
THEME authbypass CVE-2026-39580

Micdrop <= 1.3.1 - Unauthenticated PHP Object Injection

micdrop

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Micdrop (hasta la versión 1.3.1) que permite la inyección de objetos PHP sin autenticación. Esto …

HIGH CVSS 8.1
THEME authbypass CVE-2026-39576

SingleMalt <= 1.5 - Unauthenticated PHP Object Injection

singlemalt

Publicado: 08/04/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema SingleMalt (hasta versión 1.5) permite a atacantes ejecutar código malicioso sin a…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39573

Mildhill <= 1.5 - Unauthenticated PHP Object Injection

mildhill

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Mildhill que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprometer …

HIGH CVSS 8.1
THEME authbypass CVE-2026-39567

Santé <= 1.5.1 - Unauthenticated PHP Object Injection

sante

Publicado: 08/04/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Santé (versiones <= 1.5.1) permite a atacantes ejecutar código malicioso sin auten…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39556

Konsept <= 1.9 - Unauthenticated PHP Object Injection

konsept

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Konsept (versiones <= 1.9) que permite la inyección de objetos PHP sin autenticación. Esto puede …

HIGH CVSS 8.1
THEME authbypass CVE-2026-39578

Valiance <= 1.2 - Unauthenticated PHP Object Injection

valiance

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Valiance (versión <= 1.2) que permite la inyección de objetos PHP sin autenticación. Esto puede c…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39577

Playroom <= 1.4.1 - Unauthenticated PHP Object Injection

playroom

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Playroom (versiones <= 1.4.1) que permite la inyección de objetos PHP sin autenticación. Esta fal…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39557

NeoBeat - Music WordPress Theme <= 1.7 - Unauthenticated PHP Object Injection

neobeat

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema NeoBeat de WordPress, permitiendo la inyección de objetos PHP sin autenticación. Esta falla, clas…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad