Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
THEME ssrf CVE-2025-12886

Oxygen <= 6.0.8 - Unauthenticated Server-Side Request Forgery via route_path

oxygen

Publicado: 27/03/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el tema Oxygen, que afecta a las versiones hasta la 6.0.8. Esta vulner…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39564

Sunshine Photo Cart < 3.6.2 - Unauthenticated Information Exposure

sunshine-photo-cart

Publicado: 26/03/2026

Se ha identificado una vulnerabilidad en el plugin Sunshine Photo Cart, versiones anteriores a 3.6.2, que permite la exposición no autenticada de informac…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39563

Share This Image <= 2.12 - Missing Authorization

share-this-image

Publicado: 26/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Share This Image en versiones hasta 2.12. Este fallo puede permitir accesos no autoriza…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39516

Nexter Blocks <= 4.7.0 - Unauthenticated Information Exposure

the-plus-addons-for-block-editor

Publicado: 26/03/2026

Se ha identificado una vulnerabilidad en el plugin Nexter Blocks hasta la versión 4.7.0 que permite la exposición no autenticada de información. Esta fall…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39505

Seriously Simple Podcasting <= 3.14.2 - Missing Authorization

seriously-simple-podcasting

Publicado: 26/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Seriously Simple Podcasting, afectando a las versiones hasta 3.14.2. Esto podría permit…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-39466

Broken Link Checker <= 2.4.7 - Authenticated (Editor+) SQL Injection

broken-link-checker

Publicado: 26/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Broken Link Checker hasta la versión 2.4.7, que permite a usuarios autenticados con ro…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39488

SureCart <= 4.0.2 - Missing Authorization

surecart

Publicado: 26/03/2026

La versión 4.0.2 del plugin SureCart presenta una vulnerabilidad de falta de autorización que puede ser explotada por usuarios no autorizados. Esta situac…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-39495

Simply Schedule Appointments <= 1.6.9.27 - Authenticated (Contributor+) SQL Injection

simply-schedule-appointments

Publicado: 26/03/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Simply Schedule Appointments, afectando a versiones hasta la 1.6.9.27. Esta falla permite…

MEDIUM CVSS 6.5
PLUGIN CVE-2026-3098

Smart Slider 3 <= 3.5.1.33 - Authenticated (Subscriber+) Arbitrary File Read via actionExportAll

smart-slider-3

Publicado: 26/03/2026

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Smart Slider 3, que afecta a las versiones hasta la 3.5.1.33. Este fa…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39571

Instantio <= 3.3.30 - Unauthenticated Information Exposure

instantio

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad en el plugin Instantio hasta la versión 3.3.30 que permite la exposición de información sin autenticación. Este fall…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-39486

Download Monitor <= 5.1.8 - Authenticated (Contributor+) SQL Injection

download-monitor

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Download Monitor, que afecta a versiones hasta la 5.1.8. Esta falla permite a usuarios…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-39487

Amelia <= 2.1.1 - Authenticated (Custom role+) SQL Injection

ameliabooking

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Amelia Booking, afectando versiones hasta la 2.1.1. Esta falla puede permitir a usuari…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad