Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

HIGH CVSS 7.5
THEME CVE-2026-25359

Pendulum < 3.1.5 - Authenticated (Subscriber+) PHP Object Injection

pendulum

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Pendulum antes de la versión 3.1.5, que permite la inyección de objetos PHP para usuarios autenti…

Ver ficha
HIGH CVSS 7.5
THEME CVE-2026-25360

Vex < 1.2.9 - Authenticated (Subscriber+) PHP Object Injection

vex

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el tema Vex, que afecta a versiones anteriores a la 1.2.9. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-25365

Kargo Takip < 0.2.4 - Missing Authorization

kargo-takip-turkiye

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Kargo Takip, que afecta a versiones anteriores a la 0.2.4. Esta vulnerabilidad de sever…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2026-32524

Photo Engine (Media Organizer & Lightroom) <= 6.4.9 - Authenticated (Author+) Arbitrary File Upload

wplr-sync

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Photo Engine (Media Organizer & Lightroom) en versiones anteriores a la 6.5.0, que permite la c…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2026-32520

RewardsWP – Loyalty Points & Referral Program for WooCommerce <= 1.0.4 - Unauthenticated Privilege Escalation

rewardswp

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin RewardsWP para WooCommerce, afectando a versiones has…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-32495

WP Terms Popup – Terms and Conditions and Privacy Policy WordPress Popups <= 2.10.0 - Missing Authorization

wp-terms-popup

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Terms Popup, que afecta a las versiones hasta la 2.10.0. Esta falla puede permitir a…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2026-25371

Lumise Product Designer < 2.0.9 - Unauthenticated SQL Injection

lumise

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Lumise Product Designer, que afecta a versiones anteriores a la 2.0.9. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-32519

Bit SMTP – Easy SMTP Solution with Email Logs <= 1.2.2 - Missing Authorization

bit-smtp

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Bit SMTP, que afecta a las versiones hasta la 1.2.2. Esta vulnerabilidad, catalogada co…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-32496

Spam Protect for Contact Form 7 <= 1.2.9 - Authenticated (Editor+) Arbitrary File Deletion

wp-contact-form-7-spam-blocker

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin 'Spam Protect for Contact Form 7' en versiones hasta la 1.2.9. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-32498

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 6.0.7.6 - Missing Authorization

custom-registration-form-builder-with-submission-manager

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin RegistrationMagic, que permite la creación de formularios de registro personalizados. E…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2026-32515

Miraculous - Multi Vendor Online Music Store Elementor WordPress Theme < 2.1.2 - Missing Authorization

miraculous

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el tema 'Miraculous - Multi Vendor Online Music Store Elementor', que afecta a versiones anterior…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN rce CVE-2026-32522

WooCommerce Support Ticket System < 18.5 - Unauthenticated Arbitrary File Deletion

woocommerce-support-ticket-system

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'WooCommerce Support Ticket System' antes de la versión 18.5, que permite la eliminación arbitr…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad