Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME authbypass CVE-2026-32506

Archicon < 1.7 - Unauthenticated PHP Object Injection

archicon

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Archicon, que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprometer…

HIGH CVSS 8.1
THEME authbypass CVE-2026-32511

Stål < 1.7 - Unauthenticated PHP Object Injection

stal

Publicado: 23/03/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Stål, presente en versiones anteriores a la 1.7, permite a un atacante ejecutar có…

HIGH CVSS 8.1
THEME authbypass CVE-2026-32510

Kamperen < 1.3 - Unauthenticated PHP Object Injection

kamperen

Publicado: 23/03/2026

La vulnerabilidad en el tema Kamperen antes de la versión 1.3 permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo significa…

HIGH CVSS 8.1
PLUGIN rce CVE-2026-25328

Product File Upload for WooCommerce <= 2.2.4 - Unauthenticated Arbitrary File Deletion

products-file-upload-for-woocommerce

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Product File Upload for WooCommerce' que permite la eliminación arbitraria de archivos sin aut…

HIGH CVSS 8.1
THEME authbypass CVE-2026-25029

KIDZ <= 5.24 - Unauthenticated PHP Object Injection

kidz

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el tema KIDZ, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las versiones …

HIGH CVSS 8.1
THEME authbypass CVE-2026-25032

Ricky < 2.31 - Unauthenticated PHP Object Injection

ricky

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema Ricky, que afecta a versiones anteriores a la 2.31. Esta vulne…

HIGH CVSS 8.1
THEME authbypass CVE-2026-25031

Tasty Daily < 1.27 - Unauthenticated PHP Object Injection

tastydaily

Publicado: 23/03/2026

La vulnerabilidad identificada en el tema Tasty Daily, anterior a la versión 1.27, permite la inyección de objetos PHP sin autenticación, lo que represent…

HIGH CVSS 8.1
THEME authbypass CVE-2026-25030

Goldish < 3.47 - Unauthenticated PHP Object Injection

goldish

Publicado: 23/03/2026

La vulnerabilidad en el tema Goldish permite la inyección de objetos PHP no autenticados, lo que puede llevar a un bypass de autenticación. Esta falla tie…

HIGH CVSS 8.1
THEME authbypass CVE-2026-23971

Woodmart <= 8.3.8 - Unauthenticated PHP Object Injection

woodmart

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Woodmart, que permite la inyección de objetos PHP sin autenticación. Esta falla, catalogada con u…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-32533

LatePoint – Calendar Booking Plugin for Appointments and Events <= 5.2.6 - Authenticated (Subscriber+) Insecure Direct Object Reference

latepoint

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin LatePoint para WordPress, que afecta a las versiones ha…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-32535

JS Help Desk – AI-Powered Support & Ticketing System <= 3.0.3 - Authenticated (Subscriber+) Insecure Direct Object Reference

js-support-ticket

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin JS Help Desk, que afecta a las versiones hasta la 3.0.3. Esta vulnerabilidad permite a usu…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-2412

Quiz and Survey Master (QSM) <= 10.3.5 - Authenticated (Contributor+) SQL Injection via 'merged_question' Parameter

quiz-master-next

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz and Survey Master (QSM) en versiones hasta la 10.3.5. Este fallo permite a usuari…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad