Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.054 vulnerabilidades

wordpress

378

plugin

35773

theme

2903

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2026-32516

Miraculous Core < 2.1.2 - Authenticated (Subscriber+) SQL Injection

miraculouscore

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Miraculous Core, que afecta a versiones anteriores a la 2.1.2. Esta falla permite a us…

HIGH CVSS 8.8

PLUGIN upload CVE-2026-32523

WPJAM Basic <= 6.9.2 - Authenticated (Subscriber+) Arbitrary File Upload

wpjam-basic

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin WPJAM Basic, que permite la carga arbitraria de archivos a usuarios autenticados con rol de sus…

HIGH CVSS 7.5

PLUGIN CVE-2026-32513

JS Archive List <= 6.1.7 - Authenticated (Contributor+) PHP Object Injection

jquery-archive-list-widget

Publicado: 20/03/2026

La vulnerabilidad identificada en el plugin JS Archive List, versiones hasta 6.1.7, permite la inyección de objetos PHP a través de usuarios autenticados …

HIGH CVSS 8.1

THEME lfi CVE-2026-32531

Kunco < 1.4.5 - Unauthenticated Local File Inclusion

kunco

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema Kunco, afectando a versiones anteriores a 1.4.5. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32441

Comments Import & Export <= 2.4.9 - Missing Authorization

comments-import-export-woocommerce

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin 'Comments Import & Export' para WooCommerce, que afecta a las versiones hasta la 2.4.9.…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2026-32538

SMTP Mailer <= 1.1.24 - Unauthenticated Information Exposure

smtp-mailer

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de alta gravedad en el plugin SMTP Mailer, que permite la exposición no autenticada de información. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-25390

New User Approve <= 3.2.3 - Missing Authorization

new-user-approve

Publicado: 20/03/2026

La vulnerabilidad identificada en el plugin New User Approve, con versiones hasta la 3.2.3, se relaciona con la falta de autorización adecuada. Este fallo…

HIGH CVSS 8.8

PLUGIN upload CVE-2026-32536

Green Downloads <= 2.08 - Authenticated (Subscriber+) Arbitrary File Upload

halfdata-paypal-green-downloads

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Green Downloads, que permite la carga arbitraria de archivos por usuarios autenticados con rol …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2026-32541

Premmerce Redirect Manager <= 1.0.12 - Missing Authorization

premmerce-redirect-manager

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de tipo ejecución remota de código en el plugin Premmerce Redirect Manager, que afecta a las versiones hasta la 1.0.…

CRITICAL CVSS 9.1

THEME authbypass CVE-2026-31913

Scape - Multipurpose WordPress theme < 1.5.16 - Unauthenticated Arbitrary File Deletion

scape

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad crítica en el tema Scape para WordPress, que permite la eliminación arbitraria de archivos sin autenticación en vers…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-32527

WP Insightly for Contact Form 7, WPForms, Elementor, Formidable and Ninja Forms <= 1.1.5 - Missing Authorization

cf7-insightly

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WP Insightly para Contact Form 7, WPForms, Elementor, Formidable y Ninja Forms, que afe…

HIGH CVSS 8.8

PLUGIN privesc CVE-2026-32530

Creator LMS – Online Courses and eLearning Plugin <= 1.1.18 - Authenticated (Contributor+) Privilege Escalation

creatorlms

Publicado: 20/03/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Creator LMS para WordPress, que afecta a las versiones hasta la 1.1.18. Esta…