Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-27413

Profile Builder Pro < 3.14.0 - Unauthenticated SQL Injection

profile-builder-pro

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Profile Builder Pro, afectando a las versiones hasta la 3.13.9. Esta vu…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-27411

SiteGuard WP Plugin <= 1.7.9 - Missing Authorization

siteguard

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad en el plugin SiteGuard WP, que afecta a versiones hasta la 1.7.9. Esta falla se relaciona con la falta de autorizaci…

HIGH CVSS 8.1
THEME authbypass CVE-2026-27417

Sweet Date < 4.0.1 - Unauthenticated PHP Object Injection

sweetdate

Publicado: 23/02/2026

La vulnerabilidad en el tema Sweet Date antes de la versión 4.0.1 permite la inyección de objetos PHP no autenticados, lo que puede comprometer la segurid…

HIGH CVSS 8.1
THEME authbypass CVE-2026-27437

Tennis SportClub - Tennis Sports Events WordPress Theme <= 1.2.3 - Unauthenticated PHP Object Injection

tennis-sportclub

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el tema 'Tennis SportClub' para WordPress, afectando a versiones hasta…

HIGH CVSS 8.1
THEME authbypass CVE-2026-27438

Kingler <= 1.7 - Unauthenticated PHP Object Injection

kingler

Publicado: 23/02/2026

La vulnerabilidad detectada en el tema Kingler, versiones hasta la 1.7, permite la inyección de objetos PHP sin autenticación, lo que representa un riesgo…

HIGH CVSS 8.1
THEME authbypass CVE-2026-27439

Dentario <= 1.5 - Unauthenticated PHP Object Injection

dentario

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad crítica en el tema Dentario, que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprometer…

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2026-23546

Classified Listing – AI-Powered Classified ads & Business Directory Plugin <= 5.3.4 - Authenticated (Subscriber+) Sensitive Data Exposure

classified-listing

Publicado: 23/02/2026

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin Classified Listing, afectando a versiones hasta la 5.3.4. Esta vulnera…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-27406

My Tickets – Accessible Event Ticketing <= 2.1.0 - Unauthenticated Information Exposure

my-tickets

Publicado: 23/02/2026

La vulnerabilidad identificada en el plugin My Tickets, hasta la versión 2.1.0, permite la exposición no autenticada de información sensible. Esta falla, …

MEDIUM CVSS 5.3
THEME authbypass CVE-2026-32405

WoodMart <= 8.3.9 - Unauthenticated Sensitive Information Exposure

woodmart

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad en el tema WoodMart (versiones <= 8.3.9) que permite la exposición no autenticada de información sensible. Esta situ…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-39686

BSK PDF Manager <= 3.7.2 - Unauthenticated Information Exposure

bsk-pdf-manager

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad en BSK PDF Manager hasta la versión 3.7.2 que permite la exposición de información sin autenticación. Este fallo pue…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-32406

WPC Product Bundles for WooCommerce <= 8.4.5 - Missing Authorization

woo-product-bundle

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin WPC Product Bundles para WooCommerce, que afecta a versiones hasta la 8.4.5. Esta falla pod…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-32407

WPC Smart Wishlist for WooCommerce <= 5.0.8 - Missing Authorization

woo-smart-wishlist

Publicado: 22/02/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WPC Smart Wishlist para WooCommerce, afectando a versiones hasta la…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad