Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2602

Twentig <= 1.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'featuredImageSizeWidth'

twentig

Publicado: 28/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Twentig, que afecta a las versiones hasta la 1.9.7. Esta vulnerabili…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-42648

Spectra <= 2.19.22 - Missing Authorization

ultimate-addons-for-gutenberg

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Spectra (versiones <= 2.19.22) que puede comprometer la seguridad del sitio. Esta falla…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39477

CartFlows <= 2.2.3 - Missing Authorization

cartflows

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin CartFlows, afectando a versiones hasta la 2.2.3. Esta falla puede comprometer la seguri…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39501

FOX <= 1.4.5 - Missing Authorization

woocommerce-currency-switcher

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Currency Switcher, que afecta a las versiones hasta la 1.4.5. Esta falla pu…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-2343

PeproDev Ultimate Invoice < 2.2.6 - Unauthenticated Information Exposure

pepro-ultimate-invoice

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin PeproDev Ultimate Invoice, que permite la exposición de información sin necesidad de autenticac…

MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2026-1307

Ninja Forms <= 3.14.1 - Authenticated (Contributor+) Sensitive Information Disclosure via Block Editor Token

ninja-forms

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Ninja Forms, afectando a las versiones hasta la 3.14.1. Esta vul…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32514

Petitioner <= 0.7.3 - Missing Authorization

petitioner

Publicado: 27/03/2026

La vulnerabilidad en el plugin Petitioner, presente en versiones hasta la 0.7.3, se debe a una falta de autorización que puede ser explotada por usuarios …

HIGH CVSS 8.1
THEME lfi CVE-2026-32505

Kiddy <= 2.0.8 - Unauthenticated Local File Inclusion

kiddy

Publicado: 27/03/2026

La vulnerabilidad de inclusión local de archivos no autenticada en el tema Kiddy, presente en versiones hasta 2.0.8, permite a un atacante acceder a archi…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2442

Pagelayer <= 2.0.7 - Improper Neutralization of CRLF Sequences to Unauthenticated Email Header Injection via 'email'

pagelayer

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad de inyección de encabezados de correo electrónico no autenticados en el plugin Pagelayer hasta la versión 2.0.7. Est…

HIGH CVSS 8.0
PLUGIN CVE-2026-4248

Ultimate Member <= 2.11.2 - Authenticated (Contributor+) Sensitive Information Exposure to Account Takeover via Shortcode Template Tag

ultimate-member

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Member, que afecta a las versiones hasta la 2.11.2. Esta falla permite la exposición d…

MEDIUM CVSS 5.4
PLUGIN xss CVE-2026-2595

Quads Ads Manager for Google AdSense <= 2.0.98.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Ad Metadata Parameters

quick-adsense-reloaded

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quads Ads Manager for Google AdSense, que afecta a versiones hasta l…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-4987

SureForms <= 2.5.2 - Unauthenticated Payment Amount Validation Bypass via 'form_id'

sureforms

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin SureForms, que permite eludir la validación del monto de pago sin autenticación. Esta falla afe…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad