Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1877

Auto Post Scheduler <= 1.84 - Cross-Site Request Forgery to Stored Cross-Site Scripting via aps_options_page

auto-post-scheduler

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Auto Post Sche…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-4257

Contact Form by Supsystic <= 1.7.36 - Unauthenticated Server-Side Template Injection via Prefill Functionality

contact-form-by-supsystic

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form by Supsystic' que permite la inyección de plantillas del lado del servidor sin au…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-3139

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.15.5 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Post Author Reassignment via Avatar Field

profile-builder

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin User Profile Builder, que permite la reasignación arbitraria de autores de publicaciones p…

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-5130

Debugger & Troubleshooter <= 1.3.2 - Unauthenticated Privilege Escalation to Administrator via Cookie Manipulation

debugger-troubleshooter

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin Debugger & Troubleshooter, que afecta a las versiones hasta 1…

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2026-3191

Minify HTML <= 2.1.12 - Cross-Site Request Forgery to Plugin Settings Update

minify-html-markup

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Minify HTML, afectando a las versiones hasta la 2.1.12. Esta …

HIGH CVSS 7.2
PLUGIN xss CVE-2026-4267

Query Monitor <= 3.20.3 - Reflected Cross-Site Scripting via Request URI

query-monitor

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Query Monitor, afectando a las versiones hasta la 3.20.3. Esta vulne…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-3300

Everest Forms Pro <= 1.9.12 - Unauthenticated Remote Code Execution via Calculation Field

everest-forms-pro

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Everest Forms Pro, que permite la ejecución remota de código sin autenticación en versiones ant…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-4020

Gravity SMTP <= 2.1.4 - Unauthenticated Sensitive Information Exposure via REST API

gravitysmtp

Publicado: 30/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Gravity SMTP, que permite la exposición no autenticada de información sensible a través de la A…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-3124

Download Monitor <= 5.1.7 - Insecure Direct Object Reference to Unauthenticated Arbitrary Order Completion via 'token' and 'order_id'

download-monitor

Publicado: 29/03/2026

Se ha detectado una vulnerabilidad crítica en el plugin Download Monitor, que permite la finalización arbitraria de pedidos sin autenticación. Esta falla …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39506

AI Engine (Pro) < 3.4.2 - Missing Authorization

ai-engine-pro

Publicado: 28/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin AI Engine (Pro) en versiones anteriores a 3.4.2. Esta falla puede permitir el acceso no…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39508

Advanced Coupons for WooCommerce Coupons <= 4.7.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-coupons-for-woocommerce-free

Publicado: 28/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Coupons para WooCommerce, que afecta a las versiones hasta …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39543

Tourfic <= 2.21.4 - Missing Authorization

tourfic

Publicado: 28/03/2026

El plugin Tourfic presenta una vulnerabilidad de autorización faltante en versiones hasta 2.21.4, lo que puede permitir a usuarios no autorizados acceder …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad