Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27396

Directory Pro <= 2.5.6 - Missing Authorization

directory-pro

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Directory Pro hasta la versión 2.5.6, que podría permitir accesos no autorizados. Esta …

MEDIUM CVSS 4.3

PLUGIN idor CVE-2026-27397

Really Simple Security Pro <= 9.5.4.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

really-simple-ssl-pro

Publicado: 23/02/2026

La vulnerabilidad identificada en el plugin Really Simple SSL Pro hasta la versión 9.5.4.0 permite una referencia insegura a objetos directos, afectando a…

HIGH CVSS 7.5

PLUGIN sqli CVE-2026-27413

Profile Builder Pro < 3.14.0 - Unauthenticated SQL Injection

profile-builder-pro

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Profile Builder Pro, afectando a las versiones hasta la 3.13.9. Esta vu…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27411

SiteGuard WP Plugin <= 1.7.9 - Missing Authorization

siteguard

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad en el plugin SiteGuard WP, que afecta a versiones hasta la 1.7.9. Esta falla se relaciona con la falta de autorizaci…

HIGH CVSS 8.1

THEME authbypass CVE-2026-27417

Sweet Date < 4.0.1 - Unauthenticated PHP Object Injection

sweetdate

Publicado: 23/02/2026

La vulnerabilidad en el tema Sweet Date antes de la versión 4.0.1 permite la inyección de objetos PHP no autenticados, lo que puede comprometer la segurid…

HIGH CVSS 8.1

THEME authbypass CVE-2026-27437

Tennis SportClub - Tennis Sports Events WordPress Theme <= 1.2.3 - Unauthenticated PHP Object Injection

tennis-sportclub

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema 'Tennis SportClub' para WordPress, afectando a versiones hasta…

HIGH CVSS 8.1

THEME authbypass CVE-2026-27438

Kingler <= 1.7 - Unauthenticated PHP Object Injection

kingler

Publicado: 23/02/2026

La vulnerabilidad detectada en el tema Kingler, versiones hasta la 1.7, permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo…

HIGH CVSS 8.1

THEME authbypass CVE-2026-27439

Dentario <= 1.5 - Unauthenticated PHP Object Injection

dentario

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Dentario, que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprometer…

MEDIUM CVSS 4.3

PLUGIN disclosure CVE-2026-23546

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.4 - Authenticated (Subscriber+) Sensitive Data Exposure

classified-listing

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin Classified Listing, afectando a versiones hasta la 5.3.4. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-27406

My Tickets – Accessible Event Ticketing <= 2.1.0 - Unauthenticated Information Exposure

my-tickets

Publicado: 23/02/2026

La vulnerabilidad identificada en el plugin My Tickets, hasta la versión 2.1.0, permite la exposición no autenticada de información sensible. Esta falla, …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-32406

WPC Product Bundles for WooCommerce <= 8.4.5 - Missing Authorization

woo-product-bundle

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin WPC Product Bundles para WooCommerce, que afecta a versiones hasta la 8.4.5. Esta falla pod…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-32407

WPC Smart Wishlist for WooCommerce <= 5.0.8 - Missing Authorization

woo-smart-wishlist

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WPC Smart Wishlist para WooCommerce, afectando a versiones hasta la…