Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25026

Team – Team Members Showcase Plugin <= 5.0.11 - Missing Authorization

tlp-team

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Team – Team Members Showcase' en versiones anteriores a la 5.0.12. Esta falla permite …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-23972

Booking and Rental Manager for Bike | Car | Resort | Appointment | Dress | Equipment <= 2.6.0 - Missing Authorization

booking-and-rental-manager-for-woocommerce

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Booking and Rental Manager for WooCommerce' hasta la versión 2.6.0. Esta falla podría …

HIGH CVSS 7.2

PLUGIN rce CVE-2026-32573

Nelio A/B Testing – AB Tests and Heatmaps for Better Conversion Optimization <= 8.2.7 - Authenticated (Editor+) Remote Code Execution

nelio-ab-testing

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Nelio A/B Testing, que permite la ejecución remota de código en versiones hasta la 8.2.7. Esta …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32562

PPWP – Password Protect Pages <= 1.9.15 - Missing Authorization

password-protect-page

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PPWP – Password Protect Pages, que afecta a las versiones hasta la 1.9.15. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25357

Indeed Membership Pro <= 13.7 - Missing Authorization

indeed-membership-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Indeed Membership Pro, que afecta a las versiones hasta la 13.7. Esta falla podría perm…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25406

Tutor LMS Pro <= 3.9.4 - Missing Authorization

tutor-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Tutor LMS Pro, que afecta a las versiones anteriores a la 3.9.4. Esta falla puede permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25398

Vertex Addons for Elementor <= 1.6.4 - Missing Authorization

addons-for-elementor-builder

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Vertex Addons para Elementor, que afecta a versiones anteriores a la 1.6.4. Este fallo …

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-25397

File Uploader for WooCommerce <= 1.0.4 - Unauthenticated Path Traversal

file-uploader-for-woocommerce

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin 'File Uploader for WooCommerce' en versiones anteriores a la 1.0.4. Esta falla…

MEDIUM CVSS 4.3

PLUGIN privesc CVE-2026-25414

WPBookit Pro <= 1.6.18 - Authenticated (Subscriber+) Privilege Escalation

wpbookit-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WPBookit Pro, que afecta a las versiones anteriores a la 1.6.18. Esta vulner…

HIGH CVSS 8.8

THEME upload CVE-2026-32482

Ona < 1.24 - Authenticated (Subscriber+) Arbitrary File Upload

ona

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Ona, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor …

HIGH CVSS 7.5

THEME CVE-2026-25400

Apicona <= 24.1.0 - Authenticated (Subscriber+) PHP Object Injection

apicona

Publicado: 23/03/2026

La vulnerabilidad identificada en el tema Apicona, hasta la versión 24.1.0, permite la inyección de objetos PHP a usuarios autenticados con rol de suscrip…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2026-32484

weForms – Easy Drag & Drop Contact Form Builder For WordPress <= 1.6.26 - Unauthenticated PHP Object Injection

weforms

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin weForms para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla afe…