Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN CVE-2026-22485

My Album Gallery <= 1.0.4 - Authenticated (Subscriber+) Arbitrary File Deletion

my-album-gallery

Publicado: 05/03/2026

La vulnerabilidad en el plugin My Album Gallery permite la eliminación arbitraria de archivos por usuarios autenticados con rol de suscriptor o superior. …

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-69347

Subscription for WooCommerce – WordPress Recurring Payments Plugin <= 1.8.10 - Authenticated (Customer+) Insecure Direct Object Reference

subscription

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Subscription for WooCommerce' en versiones hasta la 1.8.10, que permite referencias insegu…

MEDIUM CVSS 6.6
PLUGIN rce CVE-2026-22480

WebToffee WooCommerce Product Feeds – Google Shopping, Pinterest, TikTok Ads, & More <= 2.3.3 - Authenticated (Shop manager+) PHP Object Injection

webtoffee-product-feed

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin WebToffee WooCommerce Product Feeds, afectando a versiones hasta la 2.3.3. …

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-27095

Bus Ticket Booking with Seat Reservation <= 5.6.2 - Unauthenticated PHP Object Injection

bus-ticket-booking-with-seat-reservation

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin 'Bus Ticket Booking with Seat Reservation' en versiones hast…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-22484

Lisfinity Core - Lisfinity Core plugin used for pebas® Lisfinity WordPress theme <= 1.5.0 - Unauthenticated SQL Injection

lisfinity-core

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Lisfinity Core para el tema WordPress Lisfinity, que afecta a versiones anteri…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-2025

Mail Mint – Newsletters, Email Marketing, Automation, WooCommerce Emails, Post Notification, and more < 1.19.5 - Unauthenticated Information Disclosure

mail-mint

Publicado: 05/03/2026

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin Mail Mint, que afecta a versiones anteriores a la 1.19.5. …

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32442

e2pdf <= 1.28.15 - Missing Authorization

e2pdf

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin e2pdf en versiones hasta la 1.28.15. Esta falta de control puede permitir a usuarios no…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-2365

Fluent Forms Pro <= 6.1.17 - Unauthenticated Stored Cross-Site Scripting via Draft Form Submission

fluentformpro

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fluent Forms Pro, que afecta a las versiones hasta la 6.1.17. Esta f…

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2026-2899

Fluent Forms Pro Add On Pack <= 6.1.17 - Missing Authorization to Unauthenticated Arbitrary Attachment Deletion

fluentformpro

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad en el plugin Fluent Forms Pro Add On Pack, que permite la eliminación arbitraria de archivos adjuntos sin la debida …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3034

OoohBoi Steroids for Elementor <= 2.1.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple URL Controls

ooohboi-steroids-for-elementor

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'OoohBoi Steroids for Elementor' en versiones hasta la 2.1.24. Este …

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-3523

Apocalypse Meow <= 22.1.0 - Authenticated (Administrator+) SQL Injection via 'type' Parameter

apocalypse-meow

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Apocalypse Meow, que afecta a las versiones hasta la 22.1.0. Esta vulnerabilidad permi…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-3072

Media Library Assistant <= 3.33 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Attachment Taxonomy Modification

media-library-assistant

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de modificación arbitraria de taxonomía de archivos adjuntos en el plugin Media Library Assistant, afectando a versi…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad