Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 7.2

PLUGIN privesc CVE-2026-27541

Wholesale Suite <= 2.2.6 - Authenticated (Shop Manager) Privilege Escalation

woocommerce-wholesale-prices

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Wholesale Suite hasta la versión 2.2.6, que permite a los gestores de tienda…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-32387

Checkout for PayPal <= 1.0.46 - Missing Authorization

checkout-for-paypal

Publicado: 19/02/2026

La extensión Checkout for PayPal hasta la versión 1.0.46 presenta una vulnerabilidad de autorización que puede ser explotada. Esta falla puede comprometer…

MEDIUM CVSS 4.3

THEME CVE-2026-32388

GLB <= 1.2.2 - Missing Authorization

glb

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema GLB en versiones hasta la 1.2.2. Esta falla puede permitir el acceso no autoriza…

MEDIUM CVSS 4.3

THEME CVE-2026-32391

SmartFix < 1.2.4 - Missing Authorization

smartfix

Publicado: 19/02/2026

La vulnerabilidad en el tema SmartFix antes de la versión 1.2.4 se debe a una autorización faltante, lo que podría permitir accesos no autorizados. Esto c…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-39671

Extra Fees Plugin for WooCommerce <= 4.3.3 - Cross-Site Request Forgery

woo-conditional-product-fees-for-checkout

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Extra Fees para WooCommerce, afectando a versiones hasta la 4…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39672

ShipTime: Discounted Shipping Rates <= 1.1.1 - Missing Authorization

shiptime-discount-shipping

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin ShipTime, afectando a las versiones anteriores a 1.1.1. Esta debilidad puede s…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39673

iZooto <= 3.7.20 - Missing Authorization

izooto-web-push

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin iZooto, que afecta a las versiones anteriores a 3.7.20. Esta falla puede permitir acces…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-39674

MK Google Directions <= 3.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

google-distance-calculator

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MK Google Directions, que afecta a versiones anteriores a la 3.1.1. …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39675

Court Reservation <= 1.10.11 - Missing Authorization

court-reservation

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Court Reservation, afectando a versiones hasta la 1.10.11. Este fallo permite el acceso…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39676

Download Manager <= 3.3.52 - Missing Authorization

download-manager

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Download Manager hasta la versión 3.3.52. Esta debilidad puede permitir a usua…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-2384

Quiz Maker <= 6.7.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

quiz-maker

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz Maker, que afecta a las versiones hasta la 6.7.1.7. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-2486

Master Addons For Elementor <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'ma_el_bh_table_btn_text'

master-addons

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor, que afecta a las versiones hasta la 2.…