Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
THEME authbypass CVE-2026-22474

Equestrian Centre <= 1.5 - Unauthenticated PHP Object Injection

equestrian-centre

Publicado: 04/03/2026

La vulnerabilidad identificada en el tema Equestrian Centre, hasta la versión 1.5, permite la inyección de objetos PHP no autenticados, lo que podría comp…

HIGH CVSS 7.5
THEME CVE-2026-22473

Dental Clinic <= 3.7 - Authenticated (Subscriber+) PHP Object Injection

dental

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema 'Dental Clinic' en versiones hasta la 3.7. Esta vulnerabilidad afecta a usuar…

HIGH CVSS 8.1
THEME lfi CVE-2026-22476

Etchy <= 1.0 - Unauthenticated Local File Inclusion

etchy

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema Etchy, que afecta a las versiones anteriores a la 1.0. Es…

HIGH CVSS 8.1
THEME lfi CVE-2026-22478

FindAll - Business Directory WordPress Theme <= 1.4 - Unauthenticated Local File Inclusion

findall

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el tema FindAll para WordPress, que afecta a versiones hasta la 1…

CRITICAL CVSS 9.8
THEME authbypass CVE-2026-27098

Au Pair Agency - Babysitting & Nanny Theme <= 1.2.2 - Unauthenticated PHP Object Injection

au-pair-agency

Publicado: 04/03/2026

Se ha detectado una vulnerabilidad crítica en el tema 'Au Pair Agency - Babysitting & Nanny' que permite la inyección de objetos PHP no autenticados. Esta…

HIGH CVSS 8.1
THEME lfi CVE-2026-27326

AC Services | HVAC, Air Conditioning & Heating Company WordPress <= 1.2.5 - Unauthenticated Local File Inclusion

window-ac-services

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema 'AC Services' para WordPress, que afecta a las versiones anteriore…

HIGH CVSS 8.1
PLUGIN rce CVE-2026-22471

Secudeal Payments for Ecommerce <= 1.1 - Unauthenticated PHP Object Injection

secudeal-payments-for-ecommerce

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Secudeal Payments for Ecommerce, que permite la inyección de objetos PHP no autenticados. Esta …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-68515

WP Booking System – Booking Calendar <= 2.0.19.12 - Unauthenticated Information Exposure

wp-booking-system

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin WP Booking System, que afecta a las versiones hasta la 2.0.…

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-24963

Booking for Appointments and Events Calendar – Amelia <= 1.2.38 - Authenticated (Employee+) Privilege Escalation

ameliabooking

Publicado: 04/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Amelia Booking para WordPress, que afecta a las versiones hasta la 1.2.38. E…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1980

WPBookit <= 1.0.8 - Missing Authorization to Unauthenticated Sensitive Customer Data Exposure

wpbookit

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad en el plugin WPBookit, que permite la exposición no autorizada de datos sensibles de clientes no autenticados. Esta …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-2289

Taskbuilder <= 5.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Block Emails' Field

taskbuilder

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Taskbuilder, que afecta a versiones hasta la 5.0.3. Esta vulnerabili…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-1945

WPBookit <= 1.0.8 - Unauthenticated Stored Cross-Site Scripting via 'wpb_user_name' and 'wpb_user_email' Parameters

wpbookit

Publicado: 03/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBookit, que afecta a las versiones hasta la 1.0.8. Esta falla perm…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad