Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39688

Frontend Profile <= 1.3.9 - Missing Authorization

wp-front-end-profile

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Front End Profile hasta la versión 1.3.9. Esta falla permite a usuarios no autorizad…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-39689

eShipper Commerce <= 2.16.12 - Missing Authorization

eshipper-commerce

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin eShipper Commerce hasta la versión 2.16.12. Esta falla puede compro…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39690

Author Avatars List/Block <= 2.1.25 - Missing Authorization

author-avatars

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Author Avatars List/Block, presente en versiones hasta 2.1.25. Esta falla podría permit…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39691

Cryptocurrency Donation Box – Bitcoin & Crypto Donations <= 2.2.13 - Missing Authorization

cryptocurrency-donation-box

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Cryptocurrency Donation Box, afectando a las versiones hasta la 2.2.13. Esta falla perm…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-27428

Eagle Booking <= 1.3.4.3 - Authenticated (Subscriber+) SQL Injection

eagle-booking

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Eagle Booking, que afecta a las versiones hasta la 1.3.4.3. Esta falla permite a usuar…

HIGH CVSS 8.1
THEME lfi CVE-2026-22443

Alliance <= 3.1.1 - Unauthenticated Local File Inclusion

alliance

Publicado: 23/02/2026

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema Alliance hasta la versión 3.1.1 permite a un atacante acceder a archivos sens…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-27386

DesignThemes Directory Addon <= 1.8 - Missing Authorization

designthemes-directory-addon

Publicado: 23/02/2026

El complemento DesignThemes Directory Addon hasta la versión 1.8 presenta una vulnerabilidad de autorización que puede ser explotada por usuarios no autor…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-27388

DesignThemes Booking Manager <= 2.0 - Missing Authorization

designthemes-booking-manager

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin DesignThemes Booking Manager, que afecta a las versiones anteriores a la 2.0. Esta vuln…

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2026-27389

WeDesignTech Ultimate Booking Addon <= 1.0.1 - Authentication Bypass

wedesigntech-ultimate-booking-addon

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin WeDesignTech Ultimate Booking Addon en versiones hasta la 1.0.1. Est…

HIGH CVSS 8.8
PLUGIN authbypass CVE-2026-27390

WeDesignTech Ultimate Booking Addon <= 1.0.1 - Authenticated (Subscriber+) Authentication Bypass

wedesigntech-ultimate-booking-addon

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad crítica en el complemento WeDesignTech Ultimate Booking Addon, que permite eludir la autenticación para usuarios sus…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-27396

Directory Pro <= 2.5.6 - Missing Authorization

directory-pro

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Directory Pro hasta la versión 2.5.6, que podría permitir accesos no autorizados. Esta …

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-27397

Really Simple Security Pro <= 9.5.4.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

really-simple-ssl-pro

Publicado: 23/02/2026

La vulnerabilidad identificada en el plugin Really Simple SSL Pro hasta la versión 9.5.4.0 permite una referencia insegura a objetos directos, afectando a…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad