Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.9
PLUGIN xss CVE-2026-2389

Complianz – GDPR/CCPA Cookie Consent <= 7.4.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Content Filter

complianz-gdpr

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Complianz – GDPR/CCPA Cookie Consent, afectando a versiones hasta la…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1032

Conditional Menus <= 1.2.6 - Cross-Site Request Forgery to Menu Options Update

conditional-menus

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Conditional Menus, que afecta a versiones hasta la 1.2.6. Est…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-2231

Fluent Booking <= 2.0.01 - Unauthenticated Stored Cross-Site Scripting via Multiple Parameters

fluent-booking

Publicado: 25/03/2026

Fluent Booking, en su versión 2.0.01 y anteriores, presenta una vulnerabilidad de Cross-Site Scripting (XSS) almacenado no autenticado. Este fallo permite…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2511

JS Help Desk – AI-Powered Support & Ticketing System <= 3.0.4 - Unauthenticated SQL Injection via 'multiformid' Parameter

js-support-ticket

Publicado: 25/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin JS Help Desk, que permite la inyección SQL no autenticada a través del parámetro 'multiformid'.…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-33290

WPGraphQL <= 2.9.1 - Missing Authorization

wp-graphql

Publicado: 24/03/2026

Se ha identificado una vulnerabilidad de autorización faltante en WPGraphQL hasta la versión 2.9.1, que podría permitir el acceso no autorizado a datos se…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-40745

Element Pack Elementor Addons <= 8.4.2 - Authenticated (Editor+) SQL Injection

bdthemes-element-pack-lite

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en Element Pack para Elementor, afectando a versiones hasta la 8.4.2. Este fallo, clasificado como …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-40744

Beaver Builder <= 2.10.1.2 - Authenticated (Contributor+) SQL Injection

beaver-builder-lite-version

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en Beaver Builder hasta la versión 2.10.1.2, que permite a usuarios autenticados con rol de colabor…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-25345

Mixed Media Gallery Blocks <= 3.3.2 - Authenticated (Contributor+) Remote Code Execution

simply-gallery-block

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Simply Gallery Block hasta la versión 3.3.2. Esta falla per…

HIGH CVSS 8.8
PLUGIN upload CVE-2026-25413

WPBookit Pro <= 1.6.18 - Authenticated (Subscriber+) Arbitrary File Upload

wpbookit-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en WPBookit Pro que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-24363

WP Cost Estimation < 10.3.0 - Missing Authorization

wp_estimation_form

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin WP Cost Estimation antes de la versión 10.3.0. Esta debilidad puede permitir a…

MEDIUM CVSS 6.1
THEME xss CVE-2026-23973

Golo - City Travel Guide WordPress Theme < 1.7.5 - Reflected Cross-Site Scripting

golo

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo XSS en el tema Golo - City Travel Guide para WordPress, que afecta a versiones anteriores a la 1.7.5. Esta f…

MEDIUM CVSS 6.5
PLUGIN CVE-2026-32567

YML for Yandex Market < 5.3.0 - Authenticated (Shop Manager+) Arbitrary File Deletion

yml-for-yandex-market

Publicado: 23/03/2026

La extensión YML for Yandex Market, versiones anteriores a 5.3.0, presenta una vulnerabilidad que permite el borrado arbitrario de archivos por usuarios a…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad