Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 4.3
PLUGIN CVE-2026-40740

Tutor LMS <= 3.9.7 - Missing Authorization

tutor

Publicado: 15/03/2026

Se ha identificado una vulnerabilidad de autorización en Tutor LMS hasta la versión 3.9.7, que podría permitir accesos no autorizados. La falta de control…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-39496

YayMail <= 4.3.3 - Authenticated (Shop manager+) SQL Injection

yaymail

Publicado: 15/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin YayMail hasta la versión 4.3.3, que puede ser explotada por usuarios autenticados con …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32461

Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) <= 9.5.7 - Missing Authorization

really-simple-ssl

Publicado: 15/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Really Simple SSL, que afecta a las versiones hasta la 9.5.7. Esta vulnerabilidad podrí…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-40737

COMPE <= 1.1.4 - Unauthenticated Insecure Direct Object Reference

compe-woo-compare-products

Publicado: 14/03/2026

La versión 1.1.4 del plugin COMPE Woo Compare Products presenta una vulnerabilidad de tipo 'Insecure Direct Object Reference' que permite el acceso no aut…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-40734

Categories Images <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

categories-images

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Categories Images en versiones hasta 3.3.1. Esta falla permite a usu…

MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2026-39464

Coming Soon Page, Under Construction & Maintenance Mode by SeedProd <= 6.19.8 - Authenticated (Editor+) Server-Side Request Forgery

coming-soon

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Coming Soon Page, Under Construction & Maintenance Mode' po…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1870

Thim Kit for Elementor <= 1.3.7 - Missing Authorization to Unauthenticated Private Course Disclosure

thim-elementor-kit

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Thim Kit for Elementor, que afecta a versiones hasta la 1.3.7. Esta falla per…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-1883

Wicked Folders <= 4.1.0 - Insecure Direct Object Reference to Authenticated (Contributor+) Arbitrary Folder Deletion

wicked-folders

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Wicked Folders, que permite la eliminación arbitraria de carpetas por usuarios autenticado…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-1947

NEX-Forms – Ultimate Forms Plugin for WordPress <= 9.1.9 - Missing Authorization to Unauthenticated Arbitrary Form Entry Modification via nf_set_entry_update_id

nex-forms-express-wp-form-builder

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin NEX-Forms para WordPress, que permite la modificación no autorizada de entradas de formularios …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2233

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.2.8 - Missing Authorization to Unauthenticated Arbitrary Post Modification via 'post_id' Parameter

wp-user-frontend

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin User Frontend, que permite la modificación arbitraria de publicaciones p…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-32459

UpsellWP – WooCommerce Upsell and Related Products Offers <= 2.2.4 - Authenticated (Shop manager+) SQL Injection

checkout-upsell-and-order-bumps

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin UpsellWP para WooCommerce, que afecta a las versiones hasta la 2.2.4. Esta vulnerabili…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32460

Ultra Addons for Contact Form 7 <= 3.5.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-addons-for-contact-form-7

Publicado: 14/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultra Addons for Contact Form 7' en versiones hasta la 3.5.36. Este…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad