Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2026-39670

Visual Link Preview <= 2.3.0 - Authenticated (Contributor+) Server-Side Request Forgery

visual-link-preview

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Visual Link Preview, que afecta a versiones hasta la 2.3.0. …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-32387

Checkout for PayPal <= 1.0.46 - Missing Authorization

checkout-for-paypal

Publicado: 19/02/2026

La extensión Checkout for PayPal hasta la versión 1.0.46 presenta una vulnerabilidad de autorización que puede ser explotada. Esta falla puede comprometer…

MEDIUM CVSS 4.3
THEME CVE-2026-32388

GLB <= 1.2.2 - Missing Authorization

glb

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de falta de autorización en el tema GLB en versiones hasta la 1.2.2. Esta falla puede permitir el acceso no autoriza…

MEDIUM CVSS 4.3
THEME CVE-2026-32391

SmartFix < 1.2.4 - Missing Authorization

smartfix

Publicado: 19/02/2026

La vulnerabilidad en el tema SmartFix antes de la versión 1.2.4 se debe a una autorización faltante, lo que podría permitir accesos no autorizados. Esto c…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2026-39671

Extra Fees Plugin for WooCommerce <= 4.3.3 - Cross-Site Request Forgery

woo-conditional-product-fees-for-checkout

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Extra Fees para WooCommerce, afectando a versiones hasta la 4…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39672

ShipTime: Discounted Shipping Rates <= 1.1.1 - Missing Authorization

shiptime-discount-shipping

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin ShipTime, afectando a las versiones anteriores a 1.1.1. Esta debilidad puede s…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39673

iZooto <= 3.7.20 - Missing Authorization

izooto-web-push

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin iZooto, que afecta a las versiones anteriores a 3.7.20. Esta falla puede permitir acces…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39674

MK Google Directions <= 3.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

google-distance-calculator

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MK Google Directions, que afecta a versiones anteriores a la 3.1.1. …

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39675

Court Reservation <= 1.10.11 - Missing Authorization

court-reservation

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Court Reservation, afectando a versiones hasta la 1.10.11. Este fallo permite el acceso…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39676

Download Manager <= 3.3.52 - Missing Authorization

download-manager

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Download Manager hasta la versión 3.3.52. Esta debilidad puede permitir a usua…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2384

Quiz Maker <= 6.7.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

quiz-maker

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz Maker, que afecta a las versiones hasta la 6.7.1.7. Esta vulner…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-2486

Master Addons For Elementor <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'ma_el_bh_table_btn_text'

master-addons

Publicado: 19/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor, que afecta a las versiones hasta la 2.…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad