Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-4066

Smart Custom Fields <= 5.0.6 - Missing Authorization to Authenticated (Contributor+) Sensitive Information Exposure via Relational Post Search

smart-custom-fields

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad en el plugin Smart Custom Fields, que afecta a las versiones hasta la 5.0.6. Esta vulnerabilidad permite la exposici…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-3225

LearnPress <= 4.3.2.8 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Quiz Answer Deletion

learnpress

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad en el plugin LearnPress, que permite la eliminación arbitraria de respuestas a cuestionarios por parte de usuarios a…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-4306

WP Job Portal <= 2.4.8 - Unauthenticated SQL Injection via 'radius' Parameter

wp-job-portal

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Portal, que permite la inyección SQL no autenticada a través del parámetro 'radius'. Est…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-4001

Woocommerce Custom Product Addons Pro <= 5.4.1 - Unauthenticated Remote Code Execution via Custom Pricing Formula

woo-custom-product-addons-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Woocommerce Custom Product Addons Pro, que permite la ejecución remota de código sin autenticac…

HIGH CVSS 8.8
PLUGIN CVE-2026-3533

JupiterX Core <= 4.14.1 - Authenticated (Subscriber+) Missing Authorization To Limited File Upload via Popup Template Import

jupiterx-core

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin JupiterX Core, que afecta a las versiones hasta la 4.14.1. Esta vulnerabilidad permite a los us…

HIGH CVSS 8.1
PLUGIN privesc CVE-2026-4021

Contest Gallery <= 28.1.5 - Unauthenticated Privilege Escalation Admin Account Takeover via Registration Confirmation Email-to-ID Type Confusion

contest-gallery

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Contest Gallery, que permite la escalación de privilegios no autenticados, lo que podría result…

MEDIUM CVSS 5.4
PLUGIN CVE-2026-4056

User Registration & Membership <= 5.1.4 - Missing Authorization to Authenticated (Contributor+) Content Access Rule Manipulation

user-registration

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad en el plugin 'User Registration & Membership' en versiones hasta la 5.1.4, que permite la manipulación de reglas de …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-3079

LearnDash LMS <= 5.0.3 - Authenticated (Contributor+) SQL Injection via 'filters[orderby_order]' Parameter

sfwd-lms

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LearnDash LMS, que afecta a las versiones hasta la 5.0.3. Esta vulnerabilidad puede se…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-3138

Product Filter for WooCommerce by WBW <= 3.1.2 - Missing Authorization to Unauthenticated Filter Data Deletion via TRUNCATE TABLE

woo-product-filter

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de eliminación de datos sin autorización en el plugin 'Product Filter for WooCommerce' en versiones hasta la 3.1.2. …

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-4662

JetEngine <= 3.8.6.1 - Unauthenticated SQL Injection via Listing Grid 'filtered_query' Parameter

jet-engine

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JetEngine, que afecta a las versiones hasta la 3.8.6.1. Esta vulnerabilidad permite a …

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2026-4283

WP DSGVO Tools (GDPR) <= 3.1.38 - Missing Authorization to Unauthenticated Account Destruction of Non-Admin Users

shapepress-dsgvo

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP DSGVO Tools (GDPR) que permite la eliminación no autorizada de cuentas de usuarios no admini…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4389

DSGVO snippet for Leaflet Map and its Extensions <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'unset' Attribute

dsgvo-leaflet-map

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DSGVO snippet for Leaflet Map y sus extensiones, que afecta a versio…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad