Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 8.1
PLUGIN idor CVE-2026-1375

Tutor LMS <= 3.9.5 - Insecure Direct Object Reference to Authenticated (Instructor+) Arbitrary Course Modification and Deletion

tutor

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin Tutor LMS que permite la modificación y eliminación arbitraria de cursos por parte de usuarios …

HIGH CVSS 8.8
PLUGIN upload CVE-2026-1730

OS DataHub Maps <= 1.8.3 - Authenticated (Author+) Arbitrary File Upload

os-datahub-maps

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad crítica en el plugin OS DataHub Maps, que permite la carga arbitraria de archivos por usuarios autenticados con rol …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-25023

Run Contests, Raffles, and Giveaways with ContestsWP <= 2.0.7 - Unauthenticated Information Exposure

contest-code-checker

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin ContestsWP, que permite la exposición no autenticada de información. Es…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-25024

ThirstyAffiliates <= 3.11.9 - Cross-Site Request Forgery

thirstyaffiliates

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ThirstyAffiliates, afectando a las versiones hasta la 3.11.9.…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-25326

CMSMasters Content Composer <= 1.4.5 - Authenticated (Contributor+) Local File Inclusion

cmsmasters-content-composer

Publicado: 02/02/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin CMSMasters Content Composer, afectando a versiones hasta la 1.4.…

MEDIUM CVSS 4.3
THEME csrf CVE-2026-39603

Grand Photography <= 5.7.8 - Cross-Site Request Forgery

grandphotography

Publicado: 01/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Grand Photography, que afecta a las versiones hasta la 5.7.8. E…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-25324

Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker <= 10.3.4 - Unauthenticated Insecure Direct Object Reference

quiz-master-next

Publicado: 01/02/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin Quiz and Survey Master (QSM) hasta la versión 10.3.4. Este f…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-25325

rtMedia for WordPress, BuddyPress and bbPress <= 4.7.8 - Unauthenticated Information Exposure

buddypress-media

Publicado: 01/02/2026

Se ha detectado una vulnerabilidad en el plugin rtMedia para WordPress, BuddyPress y bbPress, que permite la exposición de información sin necesidad de au…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-39604

MyBookTable Bookstore <= 3.6.0 - Authenticated (Author+) Stored Cross-Site Scripting

mybooktable

Publicado: 01/02/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyBookTable, que afecta a versiones hasta la 3.6.0. Esta falla permi…

HIGH CVSS 7.5
PLUGIN lfi CVE-2026-23978

Gyan Elements <= 2.2.1 - Authenticated (Contributor+) Local File Inclusion

gyan-elements

Publicado: 01/02/2026

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el plugin Gyan Elements, que afecta a las versiones hasta la 2.2.1. Esta v…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-25022

KiviCare <= 3.6.16 - Authenticated (Receptionist+) SQL Injection

kivicare-clinic-management-system

Publicado: 01/02/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin KiviCare, que afecta a las versiones hasta 3.6.16. Esta vulnerabilidad puede ser explo…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-39602

Order Tracking <= 3.4.4 - Missing Authorization

order-tracking

Publicado: 31/01/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Order Tracking hasta la versión 3.4.4. Esta falla puede permitir accesos no autorizados…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad