Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42670

Five Star Restaurant Reservations – WordPress Booking Plugin <= 2.7.14 - Missing Authorization

restaurant-reservations

Publicado: 12/05/2026

El plugin Five Star Restaurant Reservations presenta una vulnerabilidad de autorización que permite a usuarios no autenticados acceder a funciones restrin…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42669

EventPrime – Events Calendar, Bookings and Tickets <= 4.3.2.0 - Missing Authorization

eventprime-event-calendar-management

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad de falta de autorización en el plugin EventPrime, afectando a las versiones hasta la 4.3.2.0. Esta falla puede permi…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-25431

Hustle – Email Marketing, Lead Generation, Optins, Popups <= 7.8.10.1 - Missing Authorization

wordpress-popup

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad en el plugin Hustle para WordPress, relacionada con la falta de autorización en versiones hasta 7.8.10.1. Esta falla…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-42725

Checkout Files Upload for WooCommerce <= 2.2.5 - Unauthenticated Insecure Direct Object Reference

checkout-files-upload-woocommerce

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Checkout Files Upload para WooCommerce, versiones hasta 2.2.5. Esta falla permite un acceso…

MEDIUM CVSS 5.3
PLUGIN rce CVE-2026-45217

Payment Gateway of Stripe for WooCommerce <= 5.0.7 - Missing Authorization

payment-gateway-stripe-and-woocommerce-integration

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Payment Gateway de Stripe para WooCommerce en versiones hasta 5.0.7…

HIGH CVSS 8.8
PLUGIN rce CVE-2026-45216

Smart Manager – Advanced WooCommerce Bulk Edit & Inventory Management <= 8.85.0 - Authenticated (Contributor+) Privilege Escalation

smart-manager-for-wp-e-commerce

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin Smart Manager para WooCommerce que permite la escalada de privilegios a usuarios autenticados c…

CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-6433

Custom css-js-php <= 2.0.7 - Unauthenticated Remote Code Execution

custom-css-js-php

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin Custom CSS-JS-PHP hasta la versión 2.0.7. Esta falla permit…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-14755

Cost Calculator Builder <= 4.0.1 - Unauthenticated Price Manipulation and Insecure Direct Object Reference

cost-calculator-builder

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad en el plugin Cost Calculator Builder, que permite la manipulación no autenticada de precios. Esta falla puede compro…

MEDIUM CVSS 5.4
PLUGIN CVE-2026-7051

Blog2Social: Social Media Auto Post & Scheduler <= 8.9.0 - Missing Authorization to Authenticated (Subscriber+) Delete Arbitrary B2S Post Records via 'postId' Parameter

blog2social

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad en el plugin Blog2Social que permite a usuarios autenticados de nivel Suscriptor y superior eliminar registros de po…

MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-9989

Broadstreet <= 1.53.1 - Authenticated (Admin+) Stored Cross-Site Scripting

broadstreet

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broadstreet hasta la versión 1.53.1. Este fallo, con una severidad m…

MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2025-9987

Broadstreet <= 1.53.1 - Authenticated (Subscriber+) Information Disclosure

broadstreet

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad en el plugin Broadstreet (versiones <= 1.53.1) que permite la divulgación de información sensible a usuarios autenti…

HIGH CVSS 8.1
PLUGIN authbypass CVE-2026-7635

coreActivity: Activity Logging for WordPress <= 3.0 - Unauthenticated PHP Object Injection via 'user_agent' Log Meta Field

coreactivity

Publicado: 12/05/2026

Se ha identificado una vulnerabilidad crítica en el plugin coreActivity que permite la inyección de objetos PHP sin necesidad de autenticación. Este fallo…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad