Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32397

Filter & Grids <= 3.5.1 - Missing Authorization

ymc-smart-filter

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin YMC Smart Filter en versiones hasta la 3.5.1. Esta falla puede permitir a un atacante r…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32394

PublishPress Capabilities <= 2.31.0 - Missing Authorization

capability-manager-enhanced

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PublishPress Capabilities, que afecta a las versiones hasta la 2.31.0. Esta falla puede…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32395

Xpro Addons For Beaver Builder – Lite <= 1.5.6 - Missing Authorization

xpro-addons-beaver-builder-elementor

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Xpro Addons para Beaver Builder, afectando a la versión Lite hasta la 1.5.6. Esta falla…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32396

Team <= 5.0.13 - Missing Authorization

tlp-team

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin TLP Team, afectando a las versiones hasta la 5.0.13. Esta debilidad puede perm…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-32399

Media LIbrary Assistant <= 3.32 - Authenticated (Contributor+) SQL Injection

media-library-assistant

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Library Assistant hasta la versión 3.32. Esta falla permite a usuarios autentica…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2026-39475

User Feedback <= 1.10.1 - Authenticated (Editor+) SQL Injection

userfeedback-lite

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Feedback hasta la versión 1.10.1, que afecta a usuarios autenticados con rol de E…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2025-14339

weMail <= 2.0.7 - Missing Authorization to Unauthenticated Form Deletion

wemail

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin weMail, que permite la eliminación de formularios sin la debida autoriz…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25388

Ads Pro <= 5.0 - Missing Authorization

ap-plugin-scripteo

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ads Pro hasta la versión 5.0, que puede permitir accesos no autorizados. Esta falla tie…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25387

Image Optimizer by Elementor <= 1.7.1 - Missing Authorization

image-optimization

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Image Optimizer by Elementor' en versiones hasta la 1.7.1. Esta falla puede permitir a…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-25389

EventPrime <= 4.2.8.3 - Unauthenticated Information Exposure

eventprime-event-calendar-management

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin EventPrime, que afecta a versiones hasta la 4.2.8.3. Esta v…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2026-27542

Woocommerce Wholesale Lead Capture <= 2.0.3.1 - Unauthenticated Privilege Escalation

woocommerce-wholesale-lead-capture

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Woocommerce Wholesale Lead Capture, que permite la escalación de privilegios sin autenticación.…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2026-27540

Woocommerce Wholesale Lead Capture <= 2.0.3.1 - Unauthenticated Arbitrary File Upload

woocommerce-wholesale-lead-capture

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Woocommerce Wholesale Lead Capture' en versiones hasta la 2.0.3.1, que permite la carga arbitr…