Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-3658

Appointment Booking Calendar <= 1.6.10.0 - Unauthenticated SQL Injection via 'fields' Parameter

simply-schedule-appointments

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Appointment Booking Calendar' hasta la versión 1.6.10.0. Esta vulnerabilidad permite …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24376

WPVulnerability <= 4.2.1 - Missing Authorization

wpvulnerability

Publicado: 18/03/2026

La vulnerabilidad detectada en el plugin WPVulnerability hasta la versión 4.2.1 se relaciona con la falta de autorización, lo que puede permitir acciones …

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-25429

Nexa Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 1.1.1 - Unauthenticated PHP Object Injection

nexa-blocks

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Nexa Blocks para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-25317

Print Invoice & Delivery Notes for WooCommerce <= 5.9.0 - Missing Authorization

woocommerce-delivery-notes

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad en el plugin 'Print Invoice & Delivery Notes for WooCommerce' que permite la ejecución remota de código. Esta falla …

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25013

Phox Hosting <= 2.0.8 - Reflected Cross-Site Scripting

phox-host

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Phox Hosting, que afecta a las versiones hasta la 2.0.8. Esta vulner…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-24362

Ultimate Post Kit Addons for Elementor <= 4.0.21 - Missing Authorization

ultimate-post-kit

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Ultimate Post Kit Addons para Elementor, que afecta a versiones anteriores a la 4.0.22.…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-25430

Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms <= 1.2.2 - Missing Authorization

cf7-mailchimp

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Integration for Mailchimp and Contact Form 7, WPForms, Elementor, Ninja Forms' en vers…

MEDIUM CVSS 6.1
THEME xss CVE-2026-25442

Kentha <= 4.7.2 - Reflected Cross-Site Scripting

kentha

Publicado: 18/03/2026

La vulnerabilidad de Cross-Site Scripting (XSS) reflejada en el tema Kentha hasta la versión 4.7.2 permite a un atacante inyectar scripts maliciosos. Esta…

HIGH CVSS 7.5
PLUGIN rce CVE-2026-25443

Fraud Prevention For WooCommerce and EDD <= 2.3.3 - Missing Authorization to Unauthenticated Arbitrary Content Deletion

woo-blocker-lite-prevent-fake-orders-and-blacklist-fraud-customers

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Fraud Prevention For WooCommerce and EDD' que permite la eliminación arbitraria de contenido p…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32565

Contextual Related Posts < 4.2.2 - Missing Authorization

contextual-related-posts

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contextual Related Posts' en versiones anteriores a 4.2.2. Esta falla puede permitir a…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-24989

SUMO Affiliates Pro < 11.4.0 - Unauthenticated PHP Object Injection

affs

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin SUMO Affiliates Pro, que permite la inyección de objetos PHP sin autenticación. Esta falla afec…

HIGH CVSS 7.5
PLUGIN CVE-2026-25445

Wishlist Member <= 3.29.0 - Authenticated (Subscriber+) PHP Object Injection

wishlist-member-x

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Wishlist Member, que afecta a las versiones anteriores a la 3.29.0. Esta vulnerabilidad permite…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad