Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-32410

WBW Currency Switcher for WooCommerce <= 2.2.5 - Missing Authorization

woo-currency

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WB Currency Switcher para WooCommerce, que permite la ejecución remota de código. Esta …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39687

Rapid Car Check Vehicle Data <= 2.0 - Missing Authorization

free-vehicle-data-uk

Publicado: 23/02/2026

El plugin Rapid Car Check presenta una vulnerabilidad de autorización faltante en versiones hasta 2.0, lo que puede permitir accesos no autorizados a dato…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39688

Frontend Profile <= 1.3.9 - Missing Authorization

wp-front-end-profile

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Front End Profile hasta la versión 1.3.9. Esta falla permite a usuarios no autorizad…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-39689

eShipper Commerce <= 2.16.12 - Missing Authorization

eshipper-commerce

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin eShipper Commerce hasta la versión 2.16.12. Esta falla puede compro…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39690

Author Avatars List/Block <= 2.1.25 - Missing Authorization

author-avatars

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Author Avatars List/Block, presente en versiones hasta 2.1.25. Esta falla podría permit…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39691

Cryptocurrency Donation Box – Bitcoin & Crypto Donations <= 2.2.13 - Missing Authorization

cryptocurrency-donation-box

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Cryptocurrency Donation Box, afectando a las versiones hasta la 2.2.13. Esta falla perm…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-27428

Eagle Booking <= 1.3.4.3 - Authenticated (Subscriber+) SQL Injection

eagle-booking

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Eagle Booking, que afecta a las versiones hasta la 1.3.4.3. Esta falla permite a usuar…

HIGH CVSS 8.1

THEME lfi CVE-2026-22443

Alliance <= 3.1.1 - Unauthenticated Local File Inclusion

alliance

Publicado: 23/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Alliance hasta la versión 3.1.1 permite a un atacante acceder a archivos sens…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27386

DesignThemes Directory Addon <= 1.8 - Missing Authorization

designthemes-directory-addon

Publicado: 23/02/2026

El complemento DesignThemes Directory Addon hasta la versión 1.8 presenta una vulnerabilidad de autorización que puede ser explotada por usuarios no autor…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27388

DesignThemes Booking Manager <= 2.0 - Missing Authorization

designthemes-booking-manager

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin DesignThemes Booking Manager, que afecta a las versiones anteriores a la 2.0. Esta vuln…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2026-27389

WeDesignTech Ultimate Booking Addon <= 1.0.1 - Authentication Bypass

wedesigntech-ultimate-booking-addon

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin WeDesignTech Ultimate Booking Addon en versiones hasta la 1.0.1. Est…

HIGH CVSS 8.8

PLUGIN authbypass CVE-2026-27390

WeDesignTech Ultimate Booking Addon <= 1.0.1 - Authenticated (Subscriber+) Authentication Bypass

wedesigntech-ultimate-booking-addon

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad crítica en el complemento WeDesignTech Ultimate Booking Addon, que permite eludir la autenticación para usuarios sus…