Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-34890

MSTW League Manager <= 2.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

mstw-league-manager

Publicado: 02/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MSTW League Manager en versiones anteriores a la 2.10. Esta vulnerab…

HIGH CVSS 8.1
PLUGIN CVE-2026-4350

Perfmatters <= 2.5.9.1 - Authenticated (Subscriber+) Arbitrary File Deletion via 'delete' Parameter

perfmatters

Publicado: 02/04/2026

Se ha identificado una vulnerabilidad grave en el plugin Perfmatters, que permite la eliminación arbitraria de archivos a través del parámetro 'delete' pa…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-34889

Ultimate Addons for WPBakery Page Builder < 3.21.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate_vc_addons

Publicado: 01/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Ultimate Addons for WPBakery Page Builder, que afecta a versiones anteriores a 3…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-4347

MW WP Form <= 5.1.0 - Unauthenticated Arbitrary File Move via move_temp_file_to_upload_dir

mw-wp-form

Publicado: 01/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin MW WP Form, que permite el movimiento no autenticado de archivos arbitrarios. Esta falla afecta…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-5032

W3 Total Cache <= 2.9.3 - Unauthenticated Security Token Exposure via User-Agent Header

w3-total-cache

Publicado: 01/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin W3 Total Cache, que afecta a las versiones hasta la 2.9.3. Esta falla permite la exposición no …

HIGH CVSS 7.2
PLUGIN ssrf CVE-2026-0686

Webmention <= 5.6.2 - Unauthenticated Blind Server-Side Request Forgery

webmention

Publicado: 01/04/2026

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin Webmention hasta la versión 5.6.2, que permite realizar solicitudes no autenticadas al ser…

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-0688

Webmention <= 5.6.2 - Authenticated (Subscriber+) Server-Side Request Forgery

webmention

Publicado: 01/04/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Webmention, afectando a versiones hasta la 5.6.2. Esta vulne…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40763

Royal Elementor Addons <= 1.7.1056 - Missing Authorization

royal-elementor-addons

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Royal Elementor Addons, que afecta a las versiones hasta la 1.7.1056. Esta falla permit…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-40764

Contact Form by WPForms <= 1.10.0.2 - Cross-Site Request Forgery

wpforms-lite

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin WPForms Lite, afectando a versiones hasta la 1.10.0.2. Esta falla puede comprometer la seg…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-34886

Simple Membership <= 4.7.1 - Missing Authorization

simple-membership

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Simple Membership hasta la versión 4.7.1. Esta falla permite a usuarios no autorizados …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-34887

Kubio AI Page Builder <= 2.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

kubio

Publicado: 31/03/2026

La vulnerabilidad identificada en el plugin Kubio AI Page Builder hasta la versión 2.7.0 permite la ejecución de scripts maliciosos a través de un ataque …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2480

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.4.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'max_width' Shortcode Attribute

shortcodes-ultimate

Publicado: 31/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes, específicamente en versiones hasta la 7.4.10. Esta fa…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad