Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

HIGH CVSS 7.2

PLUGIN xss CVE-2026-42685

WP Job Portal – AI-Powered Recruitment System for Company or Job Board website <= 2.5.1 - Unauthenticated Stored Cross-Site Scripting

wp-job-portal

Publicado: 23/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticada en el plugin WP Job Portal, afectando a versiones hasta la 2.5.1. …

HIGH CVSS 7.5

PLUGIN sqli CVE-2026-42684

WP Job Portal – AI-Powered Recruitment System for Company or Job Board website <= 2.5.1 - Unauthenticated SQL Injection

wp-job-portal

Publicado: 23/05/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Job Portal, afectando a versiones hasta la 2.5.1. Este fallo permite a atacantes no…

HIGH CVSS 8.2

PLUGIN rce CVE-2026-9284

WooCommerce PayPal Payments <= 4.0.1 - Missing Authorization to Unauthenticated Order Manipulation and Information Disclosure

woocommerce-paypal-payments

Publicado: 22/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce PayPal Payments, que permite la manipulación de pedidos y divulgación de informació…

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-6419

Wishlist Member <= 3.30.1 - Missing Authorization to Authenticated (Subscriber+) API Secret Key Disclosure and Privilege Escalation via 'wlm3_get_screen' AJAX action

wishlist-member-x

Publicado: 22/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Wishlist Member, que permite la divulgación de claves API y la escalación de privilegios para u…

HIGH CVSS 8.8

PLUGIN CVE-2026-6898

WishList Member <= 3.30.1 - Missing Authorization to Authenticated (Subscriber+) Generate API Secret Key via 'wlm3_generate_api_key' AJAX action

wishlist-member-x

Publicado: 22/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin WishList Member (versiones hasta 3.30.1) que permite a usuarios autenticados generar claves API…

HIGH CVSS 8.8

PLUGIN CVE-2026-6897

Wishlist Member <= 3.32.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Options Update via 'wishlistmember_team_accounts_save_settings' AJAX action

wishlist-member-x

Publicado: 22/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Wishlist Member hasta la versión 3.30.1, que permite actualizaciones arbitrarias de opciones de…

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-6895

Wishlist Member <= 3.30.1 - Missing Authorization to Authenticated (Subscriber+) API Secret Key Disclosure and Privilege Escalation via 'wlm3_export_settings' AJAX Action

wishlist-member-x

Publicado: 22/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Wishlist Member (versiones hasta 3.30.1) que permite la divulgación de claves API y la escalada…

MEDIUM CVSS 6.4

PLUGIN xss

The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.4.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-elementor-page-builder

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Plus Addons para Elementor, que afecta a las versiones hasta la …

MEDIUM CVSS 5.3

PLUGIN CVE-2026-27393

WOW Styler for CF7 – Visual Styler for Contact Form 7 Forms <= 1.7.6 - Missing Authorization

cf7-styler

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WOW Styler para Contact Form 7, que afecta a las versiones hasta la 1.7.6. Esta falla p…

MEDIUM CVSS 6.4

PLUGIN xss

The Plus Addons for Elementor – Addons for Elementor, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.4.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-elementor-page-builder

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Plus Addons for Elementor, que afecta a versiones hasta 6.4.11. …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-27349

Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails <= 1.19.5 - Authenticated (Subscriber+) Information Exposure

mail-mint

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad en el plugin Mail Mint (versiones <= 1.19.5) que permite la exposición de información sensible a usuarios autenticad…

MEDIUM CVSS 6.4

PLUGIN xss

The Plus Addons for Elementor <= 6.4.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Widget Custom Attributes

the-plus-addons-for-elementor-page-builder

Publicado: 21/05/2026

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin The Plus Addons for Elementor, que afecta a versiones anteriores a 6.4.12. Este …