Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME authbypass CVE-2026-32509

Gracey < 1.4 - Unauthenticated PHP Object Injection

gracey

Publicado: 23/03/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Gracey, con una severidad alta (CVSS 8.1), permite a atacantes no autenticados eje…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-25366

Woody Code Snippets – Insert PHP, CSS, JS, and Header/Footer Scripts <= 2.7.1 - Authenticated (Contributor+) Remote Code Execution

insert-php

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Woody Code Snippets, que afecta a versiones anteriores a 2.…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-32488

User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder <= 4.4.9 - Unauthenticated Remote Code Execution

user-registration

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin User Registration & Membership, que afecta a versiones hast…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-32525

JetFormBuilder — Dynamic Blocks Form Builder <= 3.5.6.1 - Authenticated (Contributor+) Remote Code Execution

jetformbuilder

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en JetFormBuilder versión 3.5.6.1, que permite a usuarios autenticados con rol d…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32483

Contact Form Email <= 1.3.63 - Missing Authorization

contact-form-to-email

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Contact Form Email hasta la versión 1.3.63. Esta falla permite a un atacante potencial …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39566

DirectoryPress <= 3.6.26 - Unauthenticated Information Exposure

directorypress

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad en DirectoryPress hasta la versión 3.6.26 que permite la exposición no autenticada de información. Esta falla puede …

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3830

Product Filter for WooCommerce by WBW < 3.1.3 - Unauthenticated SQL Injection

woo-product-filter

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Product Filter for WooCommerce, que afecta a versiones anteriores a 3.1…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-15441

Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder < 1.15.38 - Unauthenticated SQL Injection

form-maker

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Form Maker de 10Web, que afecta a versiones anteriores a la 1.15.38. Es…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39483

VK All in One Expansion Unit <= 9.113.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

vk-all-in-one-expansion-unit

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, afectando a versiones hasta la 9.113.3…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39500

themesflat-addons-for-elementor <= 2.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

themesflat-addons-for-elementor

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themesflat Addons para Elementor, que afecta a las versiones anterio…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-39479

OttoKit <= 1.1.20 - Authenticated (Administrator+) SQL Injection

suretriggers

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SureTriggers, afectando a versiones hasta la 1.1.20. Esta falla, clasificada como de s…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-39497

FOX <= 1.4.5 - Authenticated (Shop manager+) SQL Injection

woocommerce-currency-switcher

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Currency Switcher, afectando a versiones anteriores a la 1.4.6. Esta falla…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad