Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24369

The Grid < 2.8.0 - Missing Authorization

the-grid

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'The Grid' en versiones anteriores a la 2.8.0. Esta falla podría permitir a un atacante…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32497

User Verification by PickPlugins <= 2.0.45 - Missing Authorization

user-verification

Publicado: 23/03/2026

La vulnerabilidad en el plugin 'User Verification by PickPlugins' afecta a las versiones hasta la 2.0.45 y se relaciona con la falta de autorización. Esta…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-23977

Helpdesk Support Ticket System for WooCommerce <= 2.1.2 - Missing Authorization

support-ticket-system-for-woocommerce

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Helpdesk Support Ticket System for WooCommerce, que afecta a las versiones hasta la 2.1…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25026

Team – Team Members Showcase Plugin <= 5.0.11 - Missing Authorization

tlp-team

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Team – Team Members Showcase' en versiones anteriores a la 5.0.12. Esta falla permite …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-23972

Booking and Rental Manager for Bike | Car | Resort | Appointment | Dress | Equipment <= 2.6.0 - Missing Authorization

booking-and-rental-manager-for-woocommerce

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Booking and Rental Manager for WooCommerce' hasta la versión 2.6.0. Esta falla podría …

HIGH CVSS 7.2
PLUGIN rce CVE-2026-32573

Nelio A/B Testing – AB Tests and Heatmaps for Better Conversion Optimization <= 8.2.7 - Authenticated (Editor+) Remote Code Execution

nelio-ab-testing

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Nelio A/B Testing, que permite la ejecución remota de código en versiones hasta la 8.2.7. Esta …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32562

PPWP – Password Protect Pages <= 1.9.15 - Missing Authorization

password-protect-page

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PPWP – Password Protect Pages, que afecta a las versiones hasta la 1.9.15. Esta vulnera…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25357

Indeed Membership Pro <= 13.7 - Missing Authorization

indeed-membership-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Indeed Membership Pro, que afecta a las versiones hasta la 13.7. Esta falla podría perm…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25406

Tutor LMS Pro <= 3.9.8 - Missing Authorization

tutor-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Tutor LMS Pro, que afecta a las versiones anteriores a la 3.9.4. Esta falla puede permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25398

Vertex Addons for Elementor <= 1.6.4 - Missing Authorization

addons-for-elementor-builder

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Vertex Addons para Elementor, que afecta a versiones anteriores a la 1.6.4. Este fallo …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-25397

File Uploader for WooCommerce <= 1.0.4 - Unauthenticated Path Traversal

file-uploader-for-woocommerce

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin 'File Uploader for WooCommerce' en versiones anteriores a la 1.0.4. Esta falla…

MEDIUM CVSS 4.3
PLUGIN privesc CVE-2026-25414

WPBookit Pro <= 1.6.18 - Authenticated (Subscriber+) Privilege Escalation

wpbookit-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WPBookit Pro, que afecta a las versiones anteriores a la 1.6.18. Esta vulner…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad