Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-24378

EventPrime – Events Calendar, Bookings and Tickets <= 4.2.8.0 - Unauthenticated PHP Object Injection

eventprime-event-calendar-management

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin EventPrime, afectando a las versiones hasta la 4.2.8.0. Este…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-32586

Booster for WooCommerce – PDF Invoices, Abandoned Cart, Variation Swatches & 100+ Tools < 7.11.3 - Missing Authorization

woocommerce-jetpack

Publicado: 17/03/2026

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Booster for WooCommerce' en versiones anteriores a la 7.11.3. Esta falla…

HIGH CVSS 8.1
PLUGIN rce CVE-2026-27040

WooCommerce Amazon Affiliates - Wordpress Plugin <= 14.0.31 - Authenticated (Subscriber+) Arbitrary File Deletion

woozone

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Amazon Affiliates que permite la eliminación arbitraria de archivos por usuarios au…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-24980

Visionary Core <= 1.4.9 - Reflected Cross-Site Scripting

noo-visionary-core

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visionary Core, que afecta a versiones hasta la 1.4.9. Esta falla pu…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-24979

Jobica Core <= 1.4.1 - Reflected Cross-Site Scripting

jobica-core

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en Jobica Core hasta la versión 1.4.1. Esta falla puede permitir a un atacante ejecutar script…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-2579

WowStore – Store Builder & Product Blocks for WooCommerce <= 4.4.3 - Unauthenticated SQL Injection via 'search' Parameter

product-blocks

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WowStore – Store Builder & Product Blocks para WooCommerce, que afecta a las versiones…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2373

Royal Addons for Elementor – Addons and Templates Kit for Elementor <= 1.7.1049 - Missing Authorization to Unauthenticated Custom Post Type Contents Exposure

royal-elementor-addons

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Royal Addons for Elementor, que afecta a las versiones hasta la 1.7.1049…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-25369

Flexmls® IDX Plugin <= 3.15.9 - Reflected Cross-Site Scripting

flexmls-idx

Publicado: 16/03/2026

El plugin Flexmls® IDX hasta la versión 3.15.9 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, que podría ser explotada por atac…

HIGH CVSS 8.1
THEME lfi CVE-2026-25464

Jannah - Newspaper Magazine News BuddyPress AMP <= 7.6.4 - Unauthenticated Local File Inclusion

jannah

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Jannah para WordPress, que afecta a versiones anteriores a la 7.6.…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-27046

StoreCustomizer – A plugin to Customize all WooCommerce Pages <= 2.6.3 - Missing Authorization

woocustomizer

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin StoreCustomizer para WooCommerce, que afecta a las versiones h…

MEDIUM CVSS 6.1
THEME xss CVE-2026-24973

Support for CitiLights - Real Estate WordPress Theme <= 3.7.1 - Reflected Cross-Site Scripting

noo-citilights

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Support for CitiLights' para WordPress, que afecta a versiones hasta …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32462

Master Addons For Elementor – Widgets, Extensions, Theme Builder, Popup Builder & Template Kits <= 2.1.3 - Authenticated (Author+) Stored Cross-Site Scripting

master-addons

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor, que afecta a las versiones hasta la 2.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad