Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2025-69179

Support Ticket Management System <= 1.9 - Unauthenticated Privilege Escalation

support_ticket

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Support Ticket Management System' que permite la escalada de privilegios sin autenticación. Es…

HIGH CVSS 7.2
PLUGIN privesc CVE-2026-27407

AI Engine – The Chatbot, AI Framework & MCP for WordPress <= 3.4.9 - Authenticated (Editor+) Privilege Escalation

ai-engine

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin AI Engine para WordPress, que afecta a versiones hasta la 3.4.9. Esta fall…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-27333

Paid Videochat Turnkey Site – HTML5 PPV Live Webcams <= 7.3.23 - Unauthenticated PHP Object Injection

ppv-live-webcams

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad crítica de tipo autenticación bypass en el plugin PPV Live Webcams, que permite la inyección de objetos PHP sin aute…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42743

Masteriyo LMS – LMS Course Builder, Quizzes & Certificates <= 2.1.8 - Missing Authorization

learning-management-system

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de autorización faltante en el plugin Masteriyo LMS, afectando a las versiones hasta 2.1.8. Esta brecha puede permit…

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2026-8809

Advanced Custom Fields: Extended <= 0.9.2.5 - Unauthenticated Privilege Escalation via Validation Bypass to '_acf_post_id' Parameter

acf-extended

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin ACF Extended (<= 0.9.2.5) que permite la escalación de privilegios no autenticada a través de u…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2026-7430

Post Snippets <= 4.0.19 - Authenticated (Administrator+) Stored Cross-Site Scripting via Import

post-snippets

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Snippets hasta la versión 4.0.19, que permite a administradores…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-8995

Poll Maker by AYS <= 6.3.7 - Authenticated (Subscriber+) Sensitive Information Exposure in 'ays_poll_get_user_information' AJAX Action

poll-maker

Publicado: 28/05/2026

La extensión Poll Maker hasta la versión 6.3.7 presenta una vulnerabilidad que permite la exposición de información sensible a usuarios autenticados con r…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2128

Breeze Cache <= 2.5.2 - Unauthenticated Exposure of Sensitive Information to an Unauthorized Actor via Crafted Login Cookie

breeze

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad en el plugin Breeze Cache (versiones hasta 2.5.2) que permite la exposición no autenticada de información sensible a…

HIGH CVSS 8.8
PLUGIN rce CVE-2025-11993

WooCommerce Infinite Scroll and Ajax Pagination <= 1.8 - Authenticated (Subscriber+) PHP Object Injection

sb-woocommerce-infinite-scrol

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Infinite Scroll y Ajax Pagination, que permite la inyección de objetos PHP a través…

MEDIUM CVSS 6.4
THEME xss CVE-2025-14042

Automotive Car Dealership Business WordPress Theme <= 13.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Portfolio Project Details

automotive

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Automotive para WordPress, que afecta a versiones hasta la 13.4.1. Est…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6275

StatCounter <= 2.1.1 - Authenticated (Author+) Stored Cross-Site Scripting via Author Nickname

official-statcounter-plugin-for-wordpress

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StatCounter para WordPress, que afecta a las versiones hasta la 2.1.…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-9714

Simple Divi Shortcode <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute

simple-divi-shortcode

Publicado: 28/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Divi Shortcode, que afecta a versiones hasta la 1.2. Esta vul…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad