Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 4.3

PLUGIN CVE-2026-23972

Booking and Rental Manager for Bike | Car | Resort | Appointment | Dress | Equipment <= 2.6.0 - Missing Authorization

booking-and-rental-manager-for-woocommerce

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Booking and Rental Manager for WooCommerce' hasta la versión 2.6.0. Esta falla podría …

HIGH CVSS 7.2

PLUGIN rce CVE-2026-32573

Nelio A/B Testing – AB Tests and Heatmaps for Better Conversion Optimization <= 8.2.7 - Authenticated (Editor+) Remote Code Execution

nelio-ab-testing

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Nelio A/B Testing, que permite la ejecución remota de código en versiones hasta la 8.2.7. Esta …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32562

PPWP – Password Protect Pages <= 1.9.15 - Missing Authorization

password-protect-page

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin PPWP – Password Protect Pages, que afecta a las versiones hasta la 1.9.15. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25357

Indeed Membership Pro <= 13.7 - Missing Authorization

indeed-membership-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Indeed Membership Pro, que afecta a las versiones hasta la 13.7. Esta falla podría perm…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-25406

Tutor LMS Pro <= 3.9.4 - Missing Authorization

tutor-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Tutor LMS Pro, que afecta a las versiones anteriores a la 3.9.4. Esta falla puede permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25398

Vertex Addons for Elementor <= 1.6.4 - Missing Authorization

addons-for-elementor-builder

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Vertex Addons para Elementor, que afecta a versiones anteriores a la 1.6.4. Este fallo …

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-25397

File Uploader for WooCommerce <= 1.0.4 - Unauthenticated Path Traversal

file-uploader-for-woocommerce

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin 'File Uploader for WooCommerce' en versiones anteriores a la 1.0.4. Esta falla…

MEDIUM CVSS 4.3

PLUGIN privesc CVE-2026-25414

WPBookit Pro <= 1.6.18 - Authenticated (Subscriber+) Privilege Escalation

wpbookit-pro

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WPBookit Pro, que afecta a las versiones anteriores a la 1.6.18. Esta vulner…

HIGH CVSS 8.8

THEME upload CVE-2026-32482

Ona < 1.24 - Authenticated (Subscriber+) Arbitrary File Upload

ona

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Ona, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscriptor …

HIGH CVSS 7.5

THEME CVE-2026-25400

Apicona <= 24.1.0 - Authenticated (Subscriber+) PHP Object Injection

apicona

Publicado: 23/03/2026

La vulnerabilidad identificada en el tema Apicona, hasta la versión 24.1.0, permite la inyección de objetos PHP a usuarios autenticados con rol de suscrip…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2026-32484

weForms – Easy Drag & Drop Contact Form Builder For WordPress <= 1.6.26 - Unauthenticated PHP Object Injection

weforms

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin weForms para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla afe…

HIGH CVSS 8.1

PLUGIN lfi CVE-2026-25017

NaturaLife Extensions <= 2.1 - Unauthenticated Local File Inclusion

naturalife-extensions

Publicado: 23/03/2026

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin NaturaLife Extensions, que afecta a versiones anteriore…