Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-34891

IDPay Payment Gateway for Woocommerce <= 2.2.5 - Unauthenticated Information Exposure

woo-idpay-gateway

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad en el plugin IDPay Payment Gateway para WooCommerce, que permite la exposición de información sin autenticación. Est…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-34888

Bricksforge <= 3.1.8.4 - Unauthenticated Information Exposure

bricksforge

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad en el plugin Bricksforge, versiones hasta 3.1.8.4, que permite la exposición no autenticada de información sensible.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-34897

Media Library Assistant <= 3.34 - Authenticated (Contributor+) Stored Cross-Site Scripting

media-library-assistant

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant hasta la versión 3.34. Este fallo, de severi…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-34885

Media Library Assistant <= 3.34 - Authenticated (Contributor+) SQL Injection

media-library-assistant

Publicado: 06/04/2026

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Media Library Assistant, afectando a versiones hasta la 3.34. Este fallo permite a usuari…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2025-14944

Backup Migration <= 2.0.0 - Missing Authorization to Unauthenticated Backup Upload to Offline Storage

backup-backup

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Backup Migration hasta la versión 2.0.0, que permite la carga no autenticada …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2026-0740

Ninja Forms - File Upload <= 3.3.26 - Unauthenticated Arbitrary File Upload

ninja-forms-uploads

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms - File Upload, que permite la carga arbitraria de archivos sin autenticación. Esta …

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-5465

Amelia <= 2.1.3 - Insecure Direct Object Reference to Authenticated (Employee+) Privilege Escalation via 'externalId' Parameter

ameliabooking

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Amelia, que permite la escalación de privilegios a través del parámetro 'externalId'. Esta fall…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2026-3177

Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More <= 1.8.9.7 - Insufficient Verification of Data Authenticity to Unauthenticated Donation Status Forgery via Stripe Webhook

charitable

Publicado: 06/04/2026

Se ha identificado una vulnerabilidad en el plugin Charitable para WordPress que permite la falsificación de estado de donaciones debido a una verificació…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-13368

Xpro Addons — 140+ Widgets for Elementor <= 1.4.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-elementor-addons

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons para Elementor, que afecta a versiones hasta la 1.4.20. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-15064

Ultimate Member <= 2.11.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting via DOM Gadgets

ultimate-member

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.11.1. Esta fa…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-0552

Simple Shopping Cart <= 5.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'wpsc_display_product' Shortcode

wordpress-simple-paypal-shopping-cart

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Simple Shopping Cart, que afecta a versiones hasta la 5.2.4. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-0664

Royal Elementor Addons <= 1.7.1049 - Authenticated (Contributor+) Stored Cross-Site Scripting via REST API Meta Bypass

royal-elementor-addons

Publicado: 03/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons, que afecta a las versiones hasta la 1.7.1049…