Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
38.779 vulnerabilidades

wordpress

378

plugin

35529

theme

2872

HIGH CVSS 8.1
THEME authbypass CVE-2026-40733

ShiftUp <= 1.3 - Unauthenticated PHP Object Injection

shiftup

Publicado: 16/04/2026

Se ha detectado una vulnerabilidad de inyección de objetos PHP en el tema ShiftUp, que permite la ejecución no autenticada de código. Esta falla, cataloga…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2026-40724

Client Portal (Pro) <= 5.6.2 - Authenticated (CP Client+) Arbitrary File Download

leco-client-portal

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad en el plugin Client Portal (Pro) hasta la versión 5.6.2 que permite la descarga arbitraria de archivos por parte de …

Ver ficha
HIGH CVSS 8.1
THEME lfi CVE-2026-40731

ChapterOne <= 1.7 - Unauthenticated Local File Inclusion

chapterone

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de inclusión local de archivos (LFI) en el tema ChapterOne, que afecta a versiones hasta 1.7. Esta falla de alta sev…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-40726

User Registration Stripe <= 1.3.14 - Missing Authorization

user-registration-stripe

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de autorización en el plugin User Registration Stripe, que afecta a las versiones hasta la 1.3.14. Este fallo puede …

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2026-40725

WooCommerce Product Filters < 2.0.6 - Unauthenticated PHP Object Injection

woocommerce-product-filters

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce Product Filters, afectando a versiones anteriores a la …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2026-39579

bBlocks – Essential Gutenberg Blocks & Patterns Collection <= 2.0.31 - Authenticated (Contributor+) Privilege Escalation

b-blocks

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin bBlocks, que afecta a versiones hasta la 2.0.31. Este fallo permite a usuari…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2026-39598

Academy LMS Pro < 3.5.2 - Authenticated (Custom+) Arbitrary File Upload

academy-pro

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de carga arbitraria de archivos en el plugin Academy LMS Pro, que afecta a versiones anteriores a 3.5.2. Esta falla,…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2026-40727

Groundhogg — CRM, Newsletters, and Marketing Automation <= 4.4 - Authenticated (Sales Representative+) Arbitrary File Deletion

groundhogg

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad crítica en el plugin Groundhogg (versiones hasta 4.4) que permite la eliminación arbitraria de archivos por usuarios…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-3330

Form Maker by 10Web <= 1.15.40 - Authenticated (Administrator+) SQL Injection via 'ip_search' Parameter

form-maker

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Form Maker de 10Web, que afecta a versiones hasta la 1.15.40. Esta falla permite a adm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-5427

Kubio AI Page Builder <= 2.7.2 - Missing Authorization to Authenticated (Contributor+) Limited File Upload via Kubio Block Attributes

kubio

Publicado: 16/04/2026

La vulnerabilidad en Kubio AI Page Builder hasta la versión 2.7.2 permite la carga de archivos sin la autorización adecuada para usuarios autenticados con…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2026-5502

Tutor LMS <= 3.9.8 - Authenticated (Subscriber+) Arbitrary Course Content Manipulation via tutor_update_course_content_order

tutor

Publicado: 16/04/2026

Se ha identificado una vulnerabilidad en Tutor LMS (versiones <= 3.9.8) que permite a usuarios autenticados con rol de suscriptor manipular el contenido d…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2026-6080

Tutor LMS <= 3.9.8 - Authenticated (Admin+) SQL Injection via 'date' Parameter

tutor

Publicado: 16/04/2026

Se ha detectado una vulnerabilidad de inyección SQL en Tutor LMS hasta la versión 3.9.8, que permite a administradores autenticados explotar el parámetro …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad