Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.8
PLUGIN upload CVE-2026-25446

Wishlist Member <= 3.29.0 - Authenticated (Subscriber+) Arbitrary File Upload

wishlist-member-x

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Wishlist Member, que permite la carga arbitraria de archivos por usuarios autenticados con rol …

HIGH CVSS 8.8
PLUGIN rce CVE-2026-25447

Widget Wrangler <= 2.3.9 - Authenticated (Author+) Remote Code Execution

widget-wrangler

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Widget Wrangler, que afecta a la versión 2.3.9 y anteriores…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25312

EventPrime – Events Calendar, Bookings and Tickets <= 4.2.8.3 - Missing Authorization

eventprime-event-calendar-management

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime para la gestión de eventos, que afecta a las versiones hasta la 4.2.8.3. Est…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-25435

Booking calendar, Appointment Booking System <= 3.2.36 - Unauthenticated Stored Cross-Site Scripting

booking-calendar

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar, que afecta a las versiones hasta la 3.2.36. Este f…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25438

Gutenberg Blocks – Unlimited blocks For Gutenberg <= 1.2.8 - Reflected Cross-Site Scripting

unlimited-blocks

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks – Unlimited blocks For Gutenberg' en versiones ant…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25437

GZSEO <= 2.0.14 - Missing Authorization

gzseo

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin GZSEO, afectando a versiones anteriores a la 2.0.14. Esta falla puede permitir accesos …

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-24993

Advanced Reporting & Statistics for WooCommerce – Orders, Products & Customers Reporting <= 4.1.3 - Unauthenticated SQL Injection

webd-woocommerce-advanced-reporting-statistics

Publicado: 18/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Advanced Reporting & Statistics for WooCommerce' en versiones hasta la 4.1.3. Este fa…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-40742

Nelio AB Testing <= 8.2.8 - Unauthenticated Information Exposure

nelio-ab-testing

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin Nelio AB Testing, afectando a versiones anteriores a…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-42643

Image Widget <= 4.4.11 - Authenticated (Author+) Stored Cross-Site Scripting

image-widget

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Image Widget, afectando a las versiones hasta la 4.4.11. Este fallo …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4268

WP Go Maps (formerly WP Google Maps) <= 10.0.05 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting via admin_post_wpgmza_save_settings

wp-google-maps

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Go Maps, que afecta a versiones anteriores a la 10.0.06. Este fal…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-1780

[CR]Paid Link Manager <= 0.5 - Reflected Cross-Site Scripting

crpaid-link-manager

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin [CR]Paid Link Manager en versiones hasta la 0.5. Esta vulnerabilidad…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-1926

Subscriptions for WooCommerce <= 1.9.2 - Missing Authorization to Unauthenticated Arbitrary Subscription Cancellation

subscriptions-for-woocommerce

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de cancelación arbitraria de suscripciones en el plugin 'Subscriptions for WooCommerce' en versiones hasta la 1.9.2.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad