Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

MEDIUM CVSS 6.1

THEME xss CVE-2026-39548

MagOne <= 9.0 - Reflected Cross-Site Scripting

magone

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema MagOne hasta la versión 9.0. Esta falla puede ser explotada por atacan…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2026-39540

Shipment Tracker for Woocommerce <= 1.5.3.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting

shipment-tracker-for-woocommerce

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shipment Tracker para WooCommerce, afectando a versiones hasta la 1.…

HIGH CVSS 7.2

PLUGIN xss CVE-2026-40720

Royal Elementor Addons Pro < 1.7.1041 - Unauthenticated Stored Cross-Site Scripting

wpr-addons-pro

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons Pro, que afecta a versiones anteriores a la 1…

MEDIUM CVSS 4.3

PLUGIN CVE-2026-40786

MyRewards <= 5.7.3 - Missing Authorization

woorewards

Publicado: 16/04/2026

La versión 5.7.3 del plugin MyRewards presenta una vulnerabilidad de autorización que puede ser explotada por atacantes. Esta falla permite el acceso no a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2026-39597

WPZOOM Addons for Elementor – Starter Templates & Widgets <= 1.3.4 - Reflected Cross-Site Scripting

wpzoom-elementor-addons

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de tipo XSS reflejado en WPZOOM Addons para Elementor, afectando a versiones hasta la 1.3.4. Esta falla puede compro…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2026-40741

Payment Gateway for Redsys & WooCommerce Lite <= 7.0.0 - Missing Authorization

woo-redsys-gateway-light

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin Woo Redsys Gateway para WooCommerce, que puede permitir la ejecución remota de código. …

HIGH CVSS 7.2

PLUGIN xss CVE-2026-39507

Social Slider Feed <= 2.3.2 - Unauthenticated Stored Cross-Site Scripting

instagram-slider-widget

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Instagram Slider Widget en versiones hasta 2.3.2. Este fallo permite…

MEDIUM CVSS 5.3

PLUGIN CVE-2026-39593

HAPPY – Helpdesk Support Ticket System <= 1.0.10 - Missing Authorization

happy-helpdesk-support-ticket-system

Publicado: 16/04/2026

Se ha detectado una vulnerabilidad de autorización en el plugin HAPPY – Helpdesk Support Ticket System hasta la versión 1.0.10. Esta falla puede permitir …

MEDIUM CVSS 4.3

PLUGIN CVE-2026-39594

Ultra Addons for WPForms <= 1.0.11 - Missing Authorization

ultra-addons-for-wpforms

Publicado: 16/04/2026

La extensión Ultra Addons for WPForms hasta la versión 1.0.11 presenta una falta de autorización que puede ser explotada. Esto podría permitir a usuarios …

HIGH CVSS 7.5

PLUGIN CVE-2026-39532

Events Calendar for GeoDirectory <= 2.3.25 - Authenticated (Contributor+) PHP Object Injection

events-for-geodirectory

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Events Calendar for GeoDirectory' que permite la inyección de objetos PHP a través de usuarios…

HIGH CVSS 8.1

THEME authbypass CVE-2026-40736

Laurits <= 1.5.1 - Unauthenticated PHP Object Injection

laurits

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de inyección de objeto PHP no autenticada en el tema Laurits, que afecta a versiones hasta la 1.5.1. Esta falla de s…

HIGH CVSS 8.1

THEME authbypass CVE-2026-40735

Reina <= 2.1 - Unauthenticated PHP Object Injection

reina

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad crítica en el tema Reina, que permite la inyección de objetos PHP sin autenticación. Esta falla puede comprometer la…