Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32583

Modern Events Calendar <= 7.32.0 - Missing Authorization

modern-events-calendar

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Modern Events Calendar, que afecta a las versiones hasta la 7.29.0. Esta vulnerabilidad…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32587

WP Easy Pay – Payment and Donation form Builder for Square <= 4.2.11 - Missing Authorization

wp-easy-pay

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Easy Pay para WordPress, que afecta a las versiones hasta la 4.2.11. Esta vulnerabil…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-25469

ViaBill – WooCommerce < 1.1.70 - Missing Authorization to Unauthenticated Settings Change

viabill-woocommerce

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo Remote Code Execution (RCE) en el plugin ViaBill para WooCommerce, que afecta a las versiones hasta la 1.1.5…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-25470

ACPT (Pro) - Custom Post Types Plugin for WordPress <= 2.0.47 - Unauthenticated Remote Code Execution

advanced-custom-post-type

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin ACPT (Pro) para WordPress, que afecta a las versiones anteriores …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25471

Admin Safety Guard — Login Security & 2FA <= 1.2.9 - Missing Authorization

admin-safety-guard

Publicado: 16/03/2026

La vulnerabilidad identificada en el plugin Admin Safety Guard, versión 1.2.6 y anteriores, se relaciona con una falta de autorización que puede compromet…

LOW CVSS 3.7
PLUGIN CVE-2026-25002

LearnPress – Sepay Payment <= 4.0.0 - Missing Authorization

learnpress-sepay-payment

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin LearnPress – Sepay Payment, que afecta a las versiones hasta la 4.0.0. Esta vulnerabili…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-27039

WooCommerce Amazon Affiliates - Wordpress Plugin <= 14.0.31 - Authenticated (Subscriber+) SQL Injection

woozone

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Amazon Affiliates, afectando a versiones hasta la 14.0.31. Esta vulnerabil…

HIGH CVSS 8.8
PLUGIN upload CVE-2026-27041

Unlimited Elements for Elementor (Premium) <= 1.4.72 - Authenticated (Contributor+) Arbitrary File Upload

unlimited-elements-for-elementor-premium

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Unlimited Elements for Elementor (Premium)' que permite la carga arbitraria de archivos por us…

HIGH CVSS 7.2
THEME upload CVE-2026-27043

Photography <= 7.7.5 - Authenticated (Editor+) Arbitrary File Upload

photography

Publicado: 16/03/2026

La vulnerabilidad identificada en el tema 'Photography' permite la carga arbitraria de archivos para usuarios autenticados con rol de Editor o superior. E…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-27044

TotalPoll for Polls and Contests <= 4.12.0 - Authenticated (Contributor+) Remote Code Execution

totalpoll-lite

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin TotalPoll para WordPress, que permite la ejecución remota de código en versiones hasta la 4.12.…

HIGH CVSS 7.5
PLUGIN rce CVE-2026-27045

WooCommerce Infinite Scroll <= 1.6.2 - Authenticated (Subscriber+) PHP Object Injection

sb-woocommerce-infinite-scroll

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Infinite Scroll, que permite la inyección de objetos PHP autenticados para usuarios…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-53222

tagDiv Opt-In Builder <= 1.7.3 - Reflected Cross-Site Scripting

td-subscription

Publicado: 16/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Opt-In Builder en versiones hasta la 1.7.3. Esta vulnerabilid…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad