Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14938

Listeo-Core - Directory Plugin by Purethemes <= 2.0.27 - Unauthenticated Arbitrary Media Upload

listeo-core

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Listeo-Core, que permite la carga arbitraria de medios sin autenticació…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-1233

Text to Speech (TTS) by Mementor <= 1.9.8 - Use of Hardcoded Password to Unauthenticated Remote Database Access

text-to-speech-tts

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Text to Speech (TTS) by Mementor' en versiones anteriores a la 1.9.9, que permite el acceso no…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-2936

Visitor Traffic Real Time Statistics <= 8.4 - Unauthenticated Stored Cross-Site Scripting

visitors-traffic-real-time-statistics

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Visitor Traffic Real Time Statistics' en versiones hasta la 8.4. Es…

HIGH CVSS 8.8
PLUGIN CVE-2026-3666

wpForo Forum <= 2.4.16 - Authenticated (Subscriber+) Arbitrary File Deletion via Post Body

wpforo

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin wpForo Forum, que permite la eliminación arbitraria de archivos para usuarios autenticados con …

MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-3309

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.16.11 - Unauthenticated Arbitrary Shortcode Execution via Checkout Billing Fields

wp-user-avatar

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin ProfilePress, que afecta a versiones anteriores a la 4.16.12. Esta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-0626

WPFunnels <= 3.7.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wpf_optin_form' Shortcode

wpfunnels

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFunnels, afectando a versiones hasta la 3.7.9. Esta vulnerabilidad…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-3571

Pie Register – User Registration, Profiles & Content Restriction <= 3.8.4.8 - Missing Authorization to Unauthenticated Registration Form Status Modification

pie-register

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Pie Register, que afecta a las versiones hasta la 3.8.4.8. Esta falla pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2924

Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem <= 3.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'imageLoad'

gutenverse

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenverse, que afecta a las versiones hasta la 3.4.6. Esta vulnerab…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2949

Xpro Addons — 140+ Widgets for Elementor <= 1.4.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Icon Box Widget

xpro-elementor-addons

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons para Elementor, que afecta a las versiones hasta la 1.4.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-5451

Extensions for Leaflet Map <= 4.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'elevation-track' Shortcode

extensions-leaflet-map

Publicado: 02/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extensions for Leaflet Map' en versiones hasta 4.14. Esta falla per…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2025-15484

Order Notification for WooCommerce – Get Audio Alert on new Orders < 3.6.3 - Unauthenticated Remote Code Execution

woc-order-alert

Publicado: 02/04/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin 'Order Notification for WooCommerce' antes de la versión 3.…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-2696

Export All URLs < 5.1 - Unauthenticated Information Exposure

export-all-urls

Publicado: 02/04/2026

El plugin Export All URLs, versiones anteriores a 5.1, presenta una vulnerabilidad crítica que permite la exposición no autenticada de información sensibl…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad