Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

HIGH CVSS 8.1

THEME authbypass CVE-2026-23542

Grand Restaurant <= 7.0.10 - Unauthenticated PHP Object Injection

grandrestaurant

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Grand Restaurant, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a …

HIGH CVSS 8.1

PLUGIN authbypass CVE-2026-23549

WpEvently <= 5.1.1 - Unauthenticated PHP Object Injection

mage-eventpress

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin WpEvently, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-2718

Dealia <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Gutenberg Block Attributes

dealia-request-a-quote

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dealia, que afecta a versiones hasta la 1.0.8. Esta vulnerabilidad p…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-2504

Dealia – Request a quote <= 1.0.7 - Missing Authorization to Authenticated (Contributor+) Plugin Configuration Reset

dealia-request-a-quote

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Dealia – Request a quote' en versiones hasta la 1.0.7. Esta falla permite la reconfigur…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2026-0926

Prodigy Commerce <= 3.3.0 - Unauthenticated Local File Inclusion via parameters[template_name]

prodigy-commerce

Publicado: 18/02/2026

Se ha detectado una vulnerabilidad crítica en el plugin Prodigy Commerce, que permite la inclusión local de archivos sin autenticación. Esta falla afecta …

HIGH CVSS 8.8

PLUGIN CVE-2026-0912

Toret Manager <= 1.2.7 - Authenticated (Subscriber+) Arbitrary Options Update via AJAX actions

toret-manager

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Toret Manager, que afecta a las versiones hasta la 1.2.7. Esta falla permite a usuarios autenti…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2025-12451

Easy SVG Support <= 4.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

easy-svg

Publicado: 18/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy SVG Support, que afecta a las versiones anteriores a la 4.1. Es…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39658

Panda Pods Repeater Field <= 1.5.12 - Missing Authorization

panda-pods-repeater-field

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad en el plugin Panda Pods Repeater Field, que presenta una falta de autorización en versiones hasta la 1.5.12. Esta de…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39659

Ultimate Member <= 2.11.3 - Missing Authorization

ultimate-member

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Ultimate Member en versiones anteriores a la 2.11.3. Esta falla puede permitir…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39660

Job Manager <= 2.4.1 - Missing Authorization

wp-job-manager

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Job Manager hasta la versión 2.4.1. Este fallo permite a usuarios no autorizados rea…

MEDIUM CVSS 5.3

THEME authbypass CVE-2025-12074

Context Blog <= 1.2.5 - Unauthenticated Private Post Disclosure

context-blog

Publicado: 17/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el tema Context Blog, que afecta a versiones hasta la 1.2.5. Esta falla permite l…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2025-12071

Frontend User Notes <= 2.1.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Note Modification

frontend-user-notes

Publicado: 17/02/2026

La vulnerabilidad identificada en el plugin 'Frontend User Notes' permite a usuarios autenticados (con rol de suscriptor o superior) modificar notas arbit…