Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39701

ShopWP <= 5.2.4 - Missing Authorization

wpshopify

Publicado: 01/03/2026

La extensión ShopWP presenta una vulnerabilidad de autorización en versiones hasta 5.2.4, lo que puede permitir accesos no autorizados. Esta situación pue…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39704

Precious Metals Automated Product Pricing – Pro <= 4.0.5 - Missing Authorization

precious-metals-automated-product-pricing-pro

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Precious Metals Automated Product Pricing – Pro, que afecta a las versiones hasta la 4.…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39705

MIPL WC Multisite Sync <= 1.4.4 - Missing Authorization

mipl-wc-multisite-sync

Publicado: 01/03/2026

La extensión MIPL WC Multisite Sync presenta una vulnerabilidad de autorización que puede ser explotada por usuarios no autenticados. Esto podría permitir…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39706

Make My Trivia <= 1.1.0 - Missing Authorization

trivialy

Publicado: 01/03/2026

La extensión Make My Trivia hasta la versión 1.1.0 presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esto puede resultar …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39707

Accept PayPal Payments using Contact Form 7 <= 4.0.5 - Missing Authorization

contact-form-7-paypal-extension

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de autorización en la extensión PayPal para Contact Form 7, afectando a versiones hasta la 4.0.5. Esta falla puede p…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39700

WowOptin <= 1.4.37 - Missing Authorization

optin

Publicado: 01/03/2026

La versión WowOptin hasta 1.4.34 presenta una vulnerabilidad de autorización que puede comprometer la seguridad del sitio. Este fallo permite a un atacant…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39702

Animation Addons for Elementor <= 2.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

animation-addons-for-elementor

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animation Addons for Elementor en versiones hasta la 2.6.2. Este fal…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39703

WPBITS Addons For Elementor Page Builder <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpbits-addons-for-elementor

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WPBITS Addons For Elementor, afectando a versiones hasta la 1.8.1. Esta falla pe…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39708

UiCore Elements <= 1.3.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

uicore-elements

Publicado: 01/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UiCore Elements, afectando a versiones hasta la 1.3.14. Este fallo p…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-32426

Medilazar Core < 1.4.7 - Authenticated (Contributor+) Local File Inclusion

medilazar-core

Publicado: 28/02/2026

Se ha detectado una vulnerabilidad de inclusión de archivos local (LFI) en el plugin Medilazar Core en versiones anteriores a 1.4.7. Este fallo de alta se…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32425

Payment Gateway Pix For GiveWP <= 2.2.3 - Missing Authorization

payment-gateway-pix-for-givewp

Publicado: 28/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Payment Gateway Pix para GiveWP en versiones anteriores a 2.2.4. Esta falla puede compr…

HIGH CVSS 8.1
THEME lfi CVE-2026-28060

S.King <= 1.5.3 - Unauthenticated Local File Inclusion

stephanie-king

Publicado: 27/02/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema S.King hasta la versión 1.5.3. Este fallo permite a un atacante no a…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad