Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3

PLUGIN CVE-2026-12111

Appointment Booking Calendar <= 1.4.01 - Authenticated (Contributor+) Sensitive Information Exposure via 'id' Parameter

appointment-booking-calendar

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad en el plugin Appointment Booking Calendar, que permite la exposición de información sensible a usuarios autenticados…

HIGH CVSS 7.2

PLUGIN ssrf CVE-2026-11395

CF7 to Webhook <= 5.0.0 - Unauthenticated Server-Side Request Forgery via CF7 Field Placeholder in Webhook URL Host

cf7-to-zapier

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin CF7 to Zapier, afectando a versiones hasta la 5.0.0. Esta fa…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-8039

Fancy Testimonials <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting

fancy-testimonials

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fancy Testimonials, afectando a versiones anteriores a la 1.0. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-2021

Slideshow Gallery LITE <= 1.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'alwaysauto' Shortcode Attribute

slideshow-gallery

Publicado: 17/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slideshow Gallery LITE hasta la versión 1.8.5. Esta falla permite a …

HIGH CVSS 7.5

PLUGIN sqli CVE-2026-54811

Wp EMember < v10.9.4 - Unauthenticated SQL Injection

wp-emember

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en WP eMember, afectando a versiones anteriores a la 10.9.4. Este fallo de alta seve…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2026-54807

Registration Form for WooCommerce <= 1.0.9 - Unauthenticated Privilege Escalation

registration-form-for-woocommerce

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Registration Form for WooCommerce' en versiones hasta la 1.0.9, que permite la escalación de p…

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-54805

Falang multilanguage for WordPress <= 1.4.2 - Authenticated (Subscriber+) Privilege Escalation

falang

Publicado: 16/06/2026

Se ha detectado una vulnerabilidad de escalada de privilegios en el plugin Falang para WordPress, que afecta a las versiones hasta la 1.4.2. Esta falla pe…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-54804

Melhor Envio <= 2.16.3 - Missing Authorization

melhor-envio-cotacao

Publicado: 16/06/2026

El plugin Melhor Envio hasta la versión 2.16.3 presenta un fallo de autorización que puede comprometer la seguridad del sitio. Este problema, con una seve…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-54802

SMS Alert – SMS & OTP for WooCommerce, Order Notifications & Abandoned Cart Recovery <= 3.9.3 - Missing Authorization

sms-alert

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin SMS Alert para WooCommerce, presente en versiones hasta la 3.9.3. E…

HIGH CVSS 8.1

PLUGIN CVE-2026-54193

Avada (Fusion) Builder <= 3.15.4 - Authenticated (Contributor+) Arbitrary File Deletion

fusion-builder

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad crítica en Avada (Fusion) Builder, permitiendo la eliminación arbitraria de archivos por usuarios autenticados con r…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-54184

Clean Login <= 1.15 - Unauthenticated Insecure Direct Object Reference

clean-login

Publicado: 16/06/2026

La extensión Clean Login en versiones hasta la 1.15 presenta una vulnerabilidad de tipo 'Insecure Direct Object Reference' que permite el acceso no autent…

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-54196

JetFormBuilder — Dynamic Blocks Form Builder <= 3.6.1 - Authenticated (Subscriber+) Privilege Escalation

jetformbuilder

Publicado: 16/06/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin JetFormBuilder, afectando a versiones hasta la 3.6.1. Esta falla permite a…