Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN privesc CVE-2026-1321

Membership Plugin – Restrict Content <= 3.2.20 - Unauthenticated Privilege Escalation via 'rcp_level'

restrict-content

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin 'Membership Plugin – Restrict Content' en versiones hasta la …

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-2893

Page and Post Clone <= 6.3 - Authenticated (Contributor+) SQL Injection via 'meta_key' Parameter

page-or-post-clone

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Page and Post Clone' en versiones hasta la 6.3. Esta vulnerabilidad, que afecta a usu…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-2599

Database for Contact Form 7, WPforms, Elementor forms <= 1.4.7 - Unauthenticated PHP Object Injection via 'download_csv'

contact-form-entries

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versiones hasta 1.4.7, que permite l…

HIGH CVSS 8.8
PLUGIN CVE-2026-1720

WowOptin: Next-Gen Popup Maker – Create Stunning Popups and Optins for Lead Generation <= 1.4.24 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation

optin

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WowOptin, que permite la instalación arbitraria de plugins por usuarios autenticados con rol de…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-22479

Easy Post Submission – Frontend Posting, Guest Publishing & Submit Content for WordPress <= 2.4.0 - Missing Authorization

easy-post-submission

Publicado: 04/03/2026

La vulnerabilidad identificada en el plugin Easy Post Submission permite la publicación de contenido sin la debida autorización. Afecta a versiones anteri…

HIGH CVSS 8.1
THEME lfi CVE-2026-22477

Felizia | Fertility Center & Medical WordPress Theme <= 1.3.4 - Unauthenticated Local File Inclusion

felizia

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Felizia para WordPress, que afecta a las versiones anteri…

HIGH CVSS 8.1
THEME lfi CVE-2026-27097

CasaMia | Property Rental Real Estate WordPress Theme <= 1.1.2 - Unauthenticated Local File Inclusion

casamia

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos no autenticada en el tema CasaMia para WordPress, afectando a versiones anteriores a …

MEDIUM CVSS 6.1
THEME xss CVE-2026-22467

DeepDigital – Web Design Agency WordPress Theme <= 1.0.2 - Reflected Cross-Site Scripting

deepdigital

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema de WordPress 'DeepDigital' en versiones anteriores a la 1.0.2. Esta fa…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-69411

ionCube Tester Plus <= 1.3 - Unauthenticated Arbitrary File Download

ioncube-tester-plus

Publicado: 04/03/2026

La vulnerabilidad crítica en el plugin 'ionCube Tester Plus' permite la descarga arbitraria de archivos sin autenticación, afectando a las versiones anter…

HIGH CVSS 8.1
THEME authbypass CVE-2026-22501

Mounthood | Ski and Snowboarding HTML Template <= 1.3.2 - Unauthenticated PHP Object Injection

mounthood

Publicado: 04/03/2026

La plantilla Mounthood para HTML de esquí y snowboard presenta una vulnerabilidad crítica de inyección de objetos PHP no autenticada en versiones anterior…

HIGH CVSS 8.1
THEME authbypass CVE-2026-22497

Jardi | Winery, Vineyard & Wine Shop WordPress Theme <= 1.7.2 - Unauthenticated PHP Object Injection

jardi

Publicado: 04/03/2026

Se ha detectado una vulnerabilidad crítica en el tema Jardi para WordPress, que permite la inyección de objetos PHP sin autenticación. Esta vulnerabilidad…

HIGH CVSS 8.1
THEME authbypass CVE-2026-22475

Estate <= 1.3.4 - Unauthenticated PHP Object Injection

estate

Publicado: 04/03/2026

La vulnerabilidad de inyección de objetos PHP no autenticada en el tema Estate, presente en versiones anteriores a la 1.3.4, permite a atacantes realizar …

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad