Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2
PLUGIN upload CVE-2026-7537

MDJM Event Management <= 1.7.8.3 - Authenticated (Administrator+) Arbitrary File Upload via 'mdjm_email_upload_file' Parameter

mobile-dj-manager

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad crítica en el plugin MDJM Event Management, que permite a usuarios autenticados con privilegios de administrador car…

MEDIUM CVSS 6.6
PLUGIN CVE-2026-7566

LearnPress – Backup & Migration Tool <= 4.1.4 - Authenticated (Administrator+) PHP Object Injection via WXR XML File Upload

learnpress-import-export

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin LearnPress – Backup & Migration Tool, que permite la inyección de objetos PHP a través de la carga de a…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-8502

LearnPress <= 4.3.6 - Unauthenticated Sensitive Information Exposure via 'c_status' and 'return_type' Parameters

learnpress

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin LearnPress que permite la exposición no autenticada de información sensible a través de los parámetros …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-7796

EmbedPress <= 4.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block 'url' Attribute

embedpress

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a versiones hasta la 4.5.3. Este fallo permit…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-7665

Essential Addons for Elementor <= 6.6.4 - Missing Authorization to Unauthenticated Information Exposure via 'load_more' AJAX Handler

essential-addons-for-elementor-lite

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin Essential Addons for Elementor, que permite la exposición de información sin la debida autorización. Es…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-7792

WPForms <= 1.10.0.4 - Unauthenticated Insufficient Verification of Data Authenticity via PayPal Commerce Webhook Endpoint

wpforms-lite

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en WPForms hasta la versión 1.10.0.4, relacionada con la insuficiente verificaci…

MEDIUM CVSS 4.4
PLUGIN CVE-2026-2500

Quick Playground <= 1.3.4 - Authenticated (Administrator+) Arbitrary File Read via 'filename' Parameter

quick-playground

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin Quick Playground (versiones <= 1.3.4) que permite a administradores autenticados leer archivos arbitrar…

MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-8978

OptinCraft <= 1.2.0 - Authenticated (Administrator+) SQL Injection via 'order_by' Parameter

optincraft

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin OptinCraft, que afecta a versiones hasta 1.2.0. Esta falla permite a administradores a…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-7624

SEO Plugin by Squirrly SEO <= 12.4.16 - Missing Authorization to Authenticated (Contributor+) Privileged Cloud API Operations

squirrly-seo

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad en el plugin Squirrly SEO (versiones hasta 12.4.16) que permite realizar operaciones privilegiadas en la API sin la …

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-9594

WP Maps <= 4.9.4 - Authenticated (Admin+) Stored Cross-Site Scripting via 'location_messages' Parameter

wp-google-map-plugin

Publicado: 05/06/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Maps, afectando a versiones hasta la 4.9.4. Esta falla puede ser exp…

MEDIUM CVSS 4.3
PLUGIN idor CVE-2026-8611

Klamra Paycal for Aspaclaria <= 1.1.4 - Insecure Direct Object Reference to Authenticated (Subscriber+) Sensitive Information Exposure via 'invoice_id' Parameter

klamra-paycal-for-aspaclaria

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Klamra Paycal para Aspaclaria, que permite el acceso no autorizado a información sensible …

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-8839

MapPress Maps for WordPress <= 2.96.6 - Unauthenticated Insecure Direct Object Reference via REST API Endpoints

mappress-google-maps-for-wordpress

Publicado: 05/06/2026

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin MapPress Maps for WordPress, que afecta a las versiones hast…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad