Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-52695

ABC Crypto Checkout <= 1.8.2 - Unauthenticated Information Exposure

payerurl-crypto-currency-payment-gateway-for-woocommerce

Publicado: 10/06/2026

Se ha identificado una vulnerabilidad en el plugin ABC Crypto Checkout para WooCommerce, que permite la exposición no autenticada de información. Esta fal…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-52694

Digital Signature Add-on for WooCommerce <= 2.0 - Unauthenticated Information Exposure

woocommerce-digital-signature

Publicado: 10/06/2026

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el complemento Digital Signature para WooCommerce, con una severidad …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-52699

VikRentCar Car Rental Management System <= 1.4.5 - Unauthenticated Insecure Direct Object Reference

vikrentcar

Publicado: 10/06/2026

Se ha identificado una vulnerabilidad en el plugin VikRentCar para WordPress que permite el acceso no autenticado a objetos, lo que puede comprometer la i…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-52698

PushEngage – Web Push Notifications, WooCommerce Automation & Chat Widget <= 4.2.3 - Authenticated (Subscriber+) Information Exposure

pushengage

Publicado: 10/06/2026

La extensión PushEngage, utilizada para notificaciones web y automatización en WooCommerce, presenta una vulnerabilidad que permite la exposición de infor…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-52696

JetBlog <= 2.4.8 - Unauthenticated Information Exposure

jet-blog

Publicado: 10/06/2026

Se ha identificado una vulnerabilidad en el plugin JetBlog hasta la versión 2.4.8 que permite la exposición de información sin autenticación. Este fallo p…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2026-49043

WP Migrate Lite – Migration Made Easy <= 2.7.8 - Cross-Site Request Forgery

wp-migrate-db

Publicado: 10/06/2026

Se ha identificado una vulnerabilidad de tipo CSRF en el plugin WP Migrate Lite, que afecta a versiones hasta la 2.7.8. Esta falla podría permitir a un at…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-52700

WCMultiShipping — Mondial Relay, Inpost & Chronopost for WooCommerce <= 3.0.2 - Authenticated (Subscriber+) SQL Injection

wc-multishipping

Publicado: 10/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WCMultiShipping para WooCommerce, que afecta a las versiones hasta 3.0.2. Esta falla, …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-52697

Taskbuilder – Project Management & Task Management Tool With Kanban Board <= 5.0.7 - Authenticated (Subscriber+) SQL Injection

taskbuilder

Publicado: 10/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Taskbuilder, afectando a versiones hasta la 5.0.7. Esta falla permite a usuarios auten…

MEDIUM CVSS 4.7

PLUGIN xss CVE-2026-2827

Open User Map PRO <= 1.4.31 - Unauthenticated Stored Cross-Site Scripting via 'oum_location_notification'

open-user-map-pro

Publicado: 10/06/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Open User Map PRO, que permite la ejecución de scripts maliciosos sin autenticac…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2026-10795

UpdraftPlus: WP Backup & Migration Plugin <= 1.26.4 (free) < 2.26.5 (premium) - Unauthenticated Authentication Bypass via UpdraftCentral udrpc

updraftplus

Publicado: 10/06/2026

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin UpdraftPlus, afectando a las versiones hasta 1.26.4 (gratuita) y 2.26.5 (pre…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2026-10795

UpdraftPlus: WP Backup & Migration Plugin <= 1.26.4 (free) < 2.26.5 (premium) - Unauthenticated Authentication Bypass via UpdraftCentral udrpc

updraftplus

Publicado: 10/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin UpdraftPlus que permite un bypass de autenticación no autenticado a través de UpdraftCentral. E…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-49068

Coupon Affiliates – Affiliate Plugin for WooCommerce <= 7.8.1 - Authenticated (Subscriber+) Information Exposure

woo-coupon-usage

Publicado: 09/06/2026

Se ha detectado una vulnerabilidad en el plugin Coupon Affiliates para WooCommerce, que permite la exposición de información sensible a usuarios autentica…