Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39682

linkPizza-Manager <= 5.5.5 - Missing Authorization

linkpizza-manager

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin linkPizza-Manager hasta la versión 5.5.5, que podría permitir accesos no autorizados. E…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39683

Garden Gnome Package <= 2.5.1 - Authenticated (Author+) Stored Cross-Site Scripting

garden-gnome-package

Publicado: 21/02/2026

Se ha detectado una vulnerabilidad de tipo XSS autenticado en el plugin Garden Gnome Package hasta la versión 2.4.1. Esta falla permite a un atacante inye…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-2385

The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.4.7 - Unauthenticated Email Relay

the-plus-addons-for-elementor-page-builder

Publicado: 21/02/2026

Se ha identificado una vulnerabilidad en el plugin 'The Plus Addons for Elementor' que permite la ejecución remota de código sin autenticación. Esta falla…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-32398

TeraWallet – For WooCommerce <= 1.5.15 - Authenticated (Customer+) Race Condition

woo-wallet

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de condición de carrera en el plugin TeraWallet para WooCommerce, que afecta a versiones hasta la 1.5.15. Esta debil…

HIGH CVSS 7.5
THEME lfi CVE-2026-32400

Boldman <= 7.7 - Authenticated (Contributor+) Local File Inclusion

boldman

Publicado: 20/02/2026

Se ha detectado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Boldman, que afecta a versiones hasta la 7.7. Este fallo, clasificado…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39678

Pinpoint Booking System <= 2.9.9.6.5 - Missing Authorization

booking-system

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad en el plugin Pinpoint Booking System, específicamente en versiones hasta 2.9.9.6.5, que permite la falta de autoriza…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32397

Filter & Grids <= 3.5.1 - Missing Authorization

ymc-smart-filter

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin YMC Smart Filter en versiones hasta la 3.5.1. Esta falla puede permitir a un atacante r…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-32394

PublishPress Capabilities <= 2.31.0 - Missing Authorization

capability-manager-enhanced

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PublishPress Capabilities, que afecta a las versiones hasta la 2.31.0. Esta falla puede…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32395

Xpro Addons For Beaver Builder – Lite <= 1.5.6 - Missing Authorization

xpro-addons-beaver-builder-elementor

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Xpro Addons para Beaver Builder, afectando a la versión Lite hasta la 1.5.6. Esta falla…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32396

Team <= 5.0.13 - Missing Authorization

tlp-team

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin TLP Team, afectando a las versiones hasta la 5.0.13. Esta debilidad puede perm…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-32399

Media LIbrary Assistant <= 3.32 - Authenticated (Contributor+) SQL Injection

media-library-assistant

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Library Assistant hasta la versión 3.32. Esta falla permite a usuarios autentica…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-39475

User Feedback <= 1.10.1 - Authenticated (Editor+) SQL Injection

userfeedback-lite

Publicado: 20/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Feedback hasta la versión 1.10.1, que afecta a usuarios autenticados con rol de E…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad