Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.8
PLUGIN rce CVE-2026-3499

Product Feed PRO for WooCommerce by AdTribes – Product Feeds for WooCommerce 13.4.6 - 13.5.2.1 - Cross-Site Request Forgery to Multiple Administrative Actions

woo-product-feed-pro

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Product Feed PRO para WooCommerce, que afecta a las versiones…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-3296

Everest Forms <= 3.4.3 - Unauthenticated PHP Object Injection via Form Entry Metadata

everest-forms

Publicado: 07/04/2026

La versión 3.4.3 del plugin Everest Forms presenta una vulnerabilidad crítica de inyección de objetos PHP sin autenticación. Esta falla permite a un ataca…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4379

LightPress Lightbox <= 2.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'group' Shortcode Attribute

wp-jquery-lightbox

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LightPress Lightbox, que afecta a versiones hasta la 2.3.4. Esta fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2988

Blubrry PowerPress <= 11.15.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via powerpress and podcast Shortcodes

powerpress

Publicado: 07/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blubrry PowerPress, que afecta a versiones anteriores a la 11.15.16.…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-34891

IDPay Payment Gateway for Woocommerce <= 2.2.5 - Unauthenticated Information Exposure

woo-idpay-gateway

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad en el plugin IDPay Payment Gateway para WooCommerce, que permite la exposición de información sin autenticación. Est…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-34888

Bricksforge <= 3.1.8.4 - Unauthenticated Information Exposure

bricksforge

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad en el plugin Bricksforge, versiones hasta 3.1.8.4, que permite la exposición no autenticada de información sensible.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-34897

Media Library Assistant <= 3.34 - Authenticated (Contributor+) Stored Cross-Site Scripting

media-library-assistant

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant hasta la versión 3.34. Este fallo, de severi…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-34885

Media Library Assistant <= 3.34 - Authenticated (Contributor+) SQL Injection

media-library-assistant

Publicado: 06/04/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Media Library Assistant, afectando a versiones hasta la 3.34. Este fallo permite a usuari…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14944

Backup Migration <= 2.0.0 - Missing Authorization to Unauthenticated Backup Upload to Offline Storage

backup-backup

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Backup Migration hasta la versión 2.0.0, que permite la carga no autenticada …

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-0740

Ninja Forms - File Upload <= 3.3.26 - Unauthenticated Arbitrary File Upload

ninja-forms-uploads

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms - File Upload, que permite la carga arbitraria de archivos sin autenticación. Esta …

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-5465

Amelia <= 2.1.3 - Insecure Direct Object Reference to Authenticated (Employee+) Privilege Escalation via 'externalId' Parameter

ameliabooking

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Amelia, que permite la escalación de privilegios a través del parámetro 'externalId'. Esta fall…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-3177

Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More <= 1.8.9.7 - Insufficient Verification of Data Authenticity to Unauthenticated Donation Status Forgery via Stripe Webhook

charitable

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad en el plugin Charitable para WordPress que permite la falsificación de estado de donaciones debido a una verificació…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad