Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39433

WPAMS - Apartment Management System for wordpress < 49.5.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

apartment-management

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad en el plugin WPAMS que permite a usuarios autenticados con rol de suscriptor o superior eliminar contenido arbitrari…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-34901

iControlWP <= 5.5.3 - Unauthenticated Privilege Escalation

worpit-admin-dashboard-plugin

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin iControlWP (versiones <= 5.5.3) que permite la escalación de privilegios sin necesidad de auten…

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-34895

Softlab Core < 1.2.11 - Unauthenticated Local File Inclusion

softlab-core

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Softlab Core versiones anteriores a 1.2.11. Esta falla, clasific…

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-34894

Integrio Core < 1.2.8 - Unauthenticated Local File Inclusion

integrio-core

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Integrio Core en versiones anteriores a 1.2.8. Esta falla permit…

HIGH CVSS 8.1
PLUGIN lfi CVE-2026-34893

Thegov Core < 2.0.23 - Unauthenticated Local File Inclusion

thegov-core

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Thegov Core, afectando a versiones anteriores a la 2.0.23. Este …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1900

Link Whisper Free < 0.9.1 - Missing Authorization to Unauthenticated Settings Change

link-whisper

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad en el plugin Link Whisper Free versiones anteriores a 0.9.1, que permite cambios en la configuración sin la debida a…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39432

Timetics – Appointment Booking & Scheduling <= 1.0.53 - Missing Authorization

timetics

Publicado: 07/04/2026

El plugin Timetics, en versiones hasta 1.0.53, presenta una vulnerabilidad de autorización faltante que puede ser explotada por usuarios no autorizados. E…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-34898

Event Tickets Manager for WooCommerce <= 1.5.3 - Missing Authorization

event-tickets-manager-for-woocommerce

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Event Tickets Manager para WooCommerce, que afecta a las versiones hasta la 1.5.3. Esta…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-34903

Ocean Extra <= 2.5.3 - Missing Authorization

ocean-extra

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ocean Extra, que afecta a las versiones hasta 2.5.3. Esta falla permite que usuarios no…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-34899

LTL Freight Quotes – Worldwide Express Edition <= 5.2.1 - Missing Authorization

ltl-freight-quotes-worldwide-express-edition

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin LTL Freight Quotes – Worldwide Express Edition, afectando a versiones anteriores a 5.2.…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-34904

Simple Social Media Share Buttons – Social Sharing for Everyone <= 6.2.0 - Cross-Site Request Forgery

simple-social-buttons

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Social Media Share Buttons, afectando a versiones hast…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-34896

Under Construction, Coming Soon & Maintenance Mode <= 2.1.1 - Cross-Site Request Forgery

under-construction-maintenance-mode

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Under Construction, Coming Soon & Maintenance Mode' en versi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad