Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-4001

Woocommerce Custom Product Addons Pro <= 5.4.1 - Unauthenticated Remote Code Execution via Custom Pricing Formula

woo-custom-product-addons-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Woocommerce Custom Product Addons Pro, que permite la ejecución remota de código sin autenticac…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2026-3533

JupiterX Core <= 4.14.1 - Authenticated (Subscriber+) Missing Authorization To Limited File Upload via Popup Template Import

jupiterx-core

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin JupiterX Core, que afecta a las versiones hasta la 4.14.1. Esta vulnerabilidad permite a los us…

Ver ficha
HIGH CVSS 8.1
PLUGIN privesc CVE-2026-4021

Contest Gallery <= 28.1.5 - Unauthenticated Privilege Escalation Admin Account Takeover via Registration Confirmation Email-to-ID Type Confusion

contest-gallery

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Contest Gallery, que permite la escalación de privilegios no autenticados, lo que podría result…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2026-4056

User Registration & Membership <= 5.1.4 - Missing Authorization to Authenticated (Contributor+) Content Access Rule Manipulation

user-registration

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad en el plugin 'User Registration & Membership' en versiones hasta la 5.1.4, que permite la manipulación de reglas de …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-3079

LearnDash LMS <= 5.0.3 - Authenticated (Contributor+) SQL Injection via 'filters[orderby_order]' Parameter

sfwd-lms

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LearnDash LMS, que afecta a las versiones hasta la 5.0.3. Esta vulnerabilidad puede se…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2026-3138

Product Filter for WooCommerce by WBW <= 3.1.2 - Missing Authorization to Unauthenticated Filter Data Deletion via TRUNCATE TABLE

woo-product-filter

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de eliminación de datos sin autorización en el plugin 'Product Filter for WooCommerce' en versiones hasta la 3.1.2. …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-4662

JetEngine <= 3.8.6.1 - Unauthenticated SQL Injection via Listing Grid 'filtered_query' Parameter

jet-engine

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin JetEngine, que afecta a las versiones hasta la 3.8.6.1. Esta vulnerabilidad permite a …

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2026-4283

WP DSGVO Tools (GDPR) <= 3.1.38 - Missing Authorization to Unauthenticated Account Destruction of Non-Admin Users

shapepress-dsgvo

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WP DSGVO Tools (GDPR) que permite la eliminación no autorizada de cuentas de usuarios no admini…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-4389

DSGVO snippet for Leaflet Map and its Extensions <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'unset' Attribute

dsgvo-leaflet-map

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DSGVO snippet for Leaflet Map y sus extensiones, que afecta a versio…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-25347

WP REST Cache <= 2026.1.0 - Unauthenticated Stored Cross-Site Scripting

wp-rest-cache

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP REST Cache, que afecta a versiones hasta la 2026.1.0. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-31914

WP Courses LMS – Online Courses Builder, eLearning Courses, Courses Solution, Education Courses <= 3.2.26 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-courses

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Courses LMS, que afecta a las versiones hasta la 3.2.26. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2026-24391

Car Dealer Automotive WordPress Theme – Responsive <= 1.6.7 - Reflected Cross-Site Scripting

cardealer

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Car Dealer Automotive' para WordPress, que afecta a las versiones has…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad