Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME authbypass CVE-2026-39555

Askka - Candle Shop WordPress Theme <= 1.3.1 - Unauthenticated PHP Object Injection

askka

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Askka para WordPress, que permite la inyección de objetos PHP sin necesidad de autenticación. Est…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39554

Fidalgo <= 1.2.2 - Unauthenticated PHP Object Injection

fidalgo

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Fidalgo (versiones <= 1.2.2) que permite la inyección de objetos PHP sin autenticación. Esta fall…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39534

WP Directory Kit <= 1.5.0 - Missing Authorization

wpdirectorykit

Publicado: 08/04/2026

La versión 1.5.0 del plugin WP Directory Kit presenta una vulnerabilidad de falta de autorización que puede comprometer la seguridad de tu sitio. Esta deb…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39551

Töbel - Modern Furniture Store WordPress Theme <= 1.8.1 - Unauthenticated PHP Object Injection

tobel

Publicado: 08/04/2026

Se ha detectado una vulnerabilidad crítica de inyección de objetos PHP en el tema Töbel (versiones hasta 1.8.1), que permite la ejecución remota de código…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39550

Aperitif <= 1.6 - Unauthenticated PHP Object Injection

aperitif

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Aperitif que permite la inyección de objetos PHP sin necesidad de autenticación. Esta falla de se…

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-39546

MultiLoca <= 4.2.15 - Authenticated (Subscriber+) Privilege Escalation

woocommerce-multi-locations-inventory-management

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Multi Locations (hasta la versión 4.2.15) que permite la escalación de privilegios …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39524

Masteriyo LMS – Online Course Builder for eLearning, LMS & Education <= 2.1.5 - Missing Authorization

learning-management-system

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Masteriyo LMS, afectando a versiones hasta la 2.1.5. Esta brecha puede comprom…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39560

Hiroshi <= 1.5.1 - Unauthenticated PHP Object Injection

hiroshi

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Hiroshi (versiones <= 1.5.1) que permite la inyección de objetos PHP sin necesidad de autenticaci…

HIGH CVSS 8.1
THEME authbypass CVE-2026-39545

Zermatt <= 1.6.1 - Unauthenticated PHP Object Injection

zermatt

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Zermatt, que permite la inyección de objetos PHP sin autenticación. Esta falla, clasificada como …

HIGH CVSS 8.1
THEME authbypass CVE-2026-39539

Alloggio - Hotel Booking WordPress Theme <= 2.1.2 - Unauthenticated PHP Object Injection

alloggio

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Alloggio para WordPress, que permite la inyección de objetos PHP sin necesidad de autenticación. …

HIGH CVSS 8.1
THEME lfi CVE-2026-39553

WaveRide <= 1.4 - Unauthenticated Local File Inclusion

waveride

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema WaveRide hasta la versión 1.4. Esta falla, con una severidad alta,…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-39596

Blocksy Companion Pro < 2.1.29 - Unauthenticated SQL Injection

blocksy-companion-pro

Publicado: 08/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en Blocksy Companion Pro versiones anteriores a 2.1.29, que permite el acceso no autenticado a la b…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad