Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39482

Post Expirator <= 4.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-expirator

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Expirator, afectando a versiones hasta la 4.9.4. Esta vulnerabi…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2580

WP Maps – Store Locator,Google Maps,OpenStreetMap,Mapbox,Listing,Directory & Filters <= 4.9.1 - Unauthenticated SQL Injection via 'orderby' Parameter

wp-google-map-plugin

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Maps, que afecta a versiones hasta la 4.9.1. Esta vulnerabilidad permite a un ataca…

MEDIUM CVSS 6.5
PLUGIN rce CVE-2025-10736

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.10 - Incorrect Authorization to Unauthenticated Information Exposure and Data Manipulation

reviewx

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin ReviewX para WooCommerce, que permite la exposición no autorizada de información y manipula…

HIGH CVSS 7.3
PLUGIN rce CVE-2025-10679

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.12 - Unauthenticated Limited Remote Code Execution

reviewx

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin ReviewX para WooCommerce, que permite la ejecución remota de código de forma no autenticada. Es…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-10731

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.12 - Unauthenticated Sensitive Information Exposure to Data Export

reviewx

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad en el plugin ReviewX para WooCommerce, que permite la exposición no autenticada de información sensible a través de …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-10734

ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More <= 2.2.12 - Unauthenticated Sensitive Information Exposure

reviewx

Publicado: 22/03/2026

La vulnerabilidad identificada en el plugin ReviewX para WooCommerce permite la exposición no autenticada de información sensible. Esta falla, catalogada …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-6229

Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via `Fancy Text Widget` And `Countdown Widget`

sina-extension-for-elementor

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sina Extension for Elementor' en versiones hasta 3.7.0. Esta vulner…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-13997

King Addons for Elementor <= 51.1.49 - Unauthenticated API Keys Disclosure

king-addons

Publicado: 22/03/2026

Se ha identificado una vulnerabilidad en el plugin King Addons for Elementor, que permite la divulgación no autenticada de claves API. Esta falla podría s…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39565

WpTravelly <= 2.1.7 - Missing Authorization

tour-booking-manager

Publicado: 21/03/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin WpTravelly, que afecta a las versiones hasta la 2.1.7. Esta falla puede permit…

HIGH CVSS 8.1
PLUGIN privesc CVE-2026-3629

Import and export users and customers <= 1.29.7 - Privilege Escalation to Administrator via save_extra_user_profile_fields

import-users-from-csv-with-meta

Publicado: 21/03/2026

Se ha detectado una vulnerabilidad de escalada de privilegios en el plugin 'Import and export users and customers' en versiones hasta la 1.29.7. Esta vuln…

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-4314

The Ultimate WordPress Toolkit – WP Extended <= 3.2.4 - Authenticated (Subscriber+) Privilege Escalation via Menu Editor Module

wpextended

Publicado: 21/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP Extended, que permite la escalación de privilegios para usuarios autenticados con rol de sus…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3427

Yoast SEO <= 27.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'jsonText' Block Attribute

wordpress-seo

Publicado: 21/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Yoast SEO, que afecta a las versiones hasta la 27.1.1. Esta falla permite a usua…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad