Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-40730

ThemeGrill Demo Importer <= 2.0.0.6 - Missing Authorization

themegrill-demo-importer

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin ThemeGrill Demo Importer en versiones hasta 2.0.0.6. Esta debilidad puede permitir acce…

HIGH CVSS 8.8
THEME CVE-2025-15445

Restaurant Cafeteria <= 0.4.6 - Missing Authorization to (Subscriber+) Arbitrary Plugin Installation/Activation

restaurant-cafeteria

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Restaurant Cafeteria (versión <= 0.4.6) que permite la instalación y activación arbitraria de plu…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-39485

Youtube Embed Plus <= 14.2.4 - Missing Authorization

youtube-embed-plus

Publicado: 06/03/2026

La versión 14.2.4 del plugin Youtube Embed Plus presenta una vulnerabilidad de autorización ausente. Esto puede permitir a atacantes no autenticados reali…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2371

Greenshift <= 12.8.3 - Missing Authorization to Unauthenticated Private Reusable Block Disclosure via 'gspb_el_reusable_load'

greenshift-animation-and-page-builder-blocks

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad en el plugin Greenshift hasta la versión 12.8.3 que permite la divulgación no autorizada de bloques reutilizables pr…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-1981

Winston AI <= 0.0.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Deletion

winston-ai-wp

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad en el plugin Winston AI para WordPress, que permite la eliminación arbitraria de configuraciones del plugin por usua…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1644

WP Frontend Profile <= 1.3.8 - Cross-Site Request Forgery to Unauthorized User Account Approval or Rejection

wp-front-end-profile

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Frontend Profile, afectando a versiones hasta la 1.3.8. Es…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-2488

ProfileGrid <= 5.9.8.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Message Deletion

profilegrid-user-profiles-groups-and-communities

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de eliminación arbitraria de mensajes en el plugin ProfileGrid, afectando a versiones hasta la 5.9.8.1. Este fallo p…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1902

Hammas Calendar <= 1.5.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'apix' Shortcode Attribute

hammas-calendar

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hammas Calendar, afectando a las versiones hasta la 1.5.11. Este fal…

HIGH CVSS 7.5
PLUGIN CVE-2026-2020

JS Archive List <= 6.1.7 - Authenticated (Contributor+) PHP Object Injection via 'included' Shortcode Attribute

jquery-archive-list-widget

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin JS Archive List, que permite la inyección de objetos PHP a través de un shortcode. Esta falla a…

HIGH CVSS 7.5
PLUGIN sqli CVE-2025-14353

ZIP Code Based Content Protection <= 1.0.2 - Unauthenticated SQL Injection via 'zipcode' Parameter

zip-code-based-content-protection

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'ZIP Code Based Content Protection' en versiones hasta la 1.0.2. Esta falla permite a …

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-2494

ProfileGrid <= 5.9.8.2 - Cross-Site Request Forgery to Group Membership Request Approval/Denial

profilegrid-user-profiles-groups-and-communities

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ProfileGrid, que afecta a versiones hasta la 5.9.8.2. Esta fa…

MEDIUM CVSS 4.8
PLUGIN xss CVE-2026-2721

MailArchiver <= 4.4.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings

mailarchiver

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailArchiver, que afecta a versiones hasta la 4.4.0. Esta vulnerabil…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad