Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

LOW CVSS 3.7
PLUGIN rce CVE-2026-39542

Doofinder for WooCommerce <= 2.10.13 - Unauthenticated Information Exposure

doofinder-for-woocommerce

Publicado: 13/03/2026

Se ha identificado una vulnerabilidad en el plugin Doofinder para WooCommerce que permite la exposición de información sin necesidad de autenticación. Aun…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-1948

NEX-Forms – Ultimate Forms Plugin for WordPress <= 9.1.9 - Missing Authorization to Authenticated (Subscriber+) License Deactivation via deactivate_license

nex-forms-express-wp-form-builder

Publicado: 13/03/2026

Se ha identificado una vulnerabilidad de tipo medio en el plugin NEX-Forms – Ultimate Forms para WordPress, que permite la desactivación de licencias sin …

HIGH CVSS 8.8
THEME privesc CVE-2026-24971

Search & Go <= 2.8 - Authenticated (Subscriber+) Privilege Escalation

searchgo

Publicado: 13/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema 'Search & Go' en versiones hasta la 2.8. Esta vulnerabilidad permite a usuario…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-24372

Subscriptions for WooCommerce <= 1.8.10 - Missing Authorization

subscriptions-for-woocommerce

Publicado: 13/03/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Subscriptions for WooCommerce' en versiones hasta la 1.8.10. Esta falla permite la falta d…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39469

PageLayer <= 2.0.8 - Authenticated (Contributor+) Information Exposure

pagelayer

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad en el plugin PageLayer, versiones hasta 2.0.8, que permite la exposición de información sensible a usuarios autentic…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39536

RSVP and Event Management <= 2.7.16 - Unauthenticated Information Exposure

rsvp

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad en el plugin RSVP and Event Management, que permite la exposición de información sin necesidad de autenticación. Est…

HIGH CVSS 7.2
PLUGIN rce CVE-2026-1540

Spam Protect for Contact Form 7 < 1.2.10 - Authenticated (Editor+) Remote Code Execution

wp-contact-form-7-spam-blocker

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Spam Protect for Contact Form 7 en versiones anteriores a 1.2.10. E…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39561

Revive.so <= 2.0.7 - Missing Authorization

revive-so

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin Revive.so hasta la versión 2.0.7. Esta falla podría permitir a un atacante rea…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2987

Simple Ajax Chat <= 20260217 - Unauthenticated Stored Cross-Site Scripting via 'c'

simple-ajax-chat

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Ajax Chat, que afecta a versiones anteriores a la 20260301. E…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-2466

DukaPress <= 3.2.4 - Unauthenticated Stored Cross-Site Scripting

dukapress

Publicado: 12/03/2026

DukaPress hasta la versión 3.2.4 presenta una vulnerabilidad crítica de Cross-Site Scripting (XSS) no autenticada. Esta falla permite a un atacante inyect…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2026-2890

Formidable Forms <= 6.28 - Missing Authorization to Unauthenticated Payment Integrity Bypass via PaymentIntent Reuse

formidable

Publicado: 12/03/2026

Se ha detectado una vulnerabilidad de bypass de autorización en el plugin Formidable Forms, que afecta a versiones hasta la 6.28. Esta falla permite a usu…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-1704

Appointment Booking Calendar <= 1.6.9.29 - Insecure Direct Object Reference to Authenticated (Staff+) Sensitive Information Exposure

simply-schedule-appointments

Publicado: 12/03/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'Appointment Booking Calendar' hasta la versión 1.6.9.29, que permite la exposición de inf…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad