Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-3228

NextScripts: Social Networks Auto-Poster <= 4.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'nxs_fbembed' Shortcode

social-networks-auto-poster-facebook-twitter-g

Publicado: 09/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextScripts: Social Networks Auto-Poster, que afecta a las versiones…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2026-2724

Unlimited Elements For Elementor <= 2.0.5 - Unauthenticated Stored Cross-Site Scripting via Form Entry Fields

unlimited-elements-for-elementor

Publicado: 09/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin 'Unlimited Elements For Elementor' que permite la ejecución de scripts maliciosos a través de c…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-22520

Handmade Framework <= 3.9 - Reflected Cross-Site Scripting

handmade-framework

Publicado: 09/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Handmade Framework, que afecta a versiones hasta la 3.9. Esta vulner…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2026-3585

The Events Calendar <= 6.15.17 - Authenticated (Author+) Arbitrary File Read via ajax_create_import

the-events-calendar

Publicado: 09/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin The Events Calendar, que permite la lectura arbitraria de archivos a través de una función espe…

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2026-22510

Melody <= 1.6.3 - Unauthenticated PHP Object Injection

melodyschool

Publicado: 09/03/2026

La vulnerabilidad identificada en el tema Melody, hasta la versión 1.6.3, permite la inyección de objetos PHP sin autenticación, lo que puede comprometer …

Ver ficha
HIGH CVSS 8.1
THEME authbypass CVE-2026-22507

Beelove | Honey Production and Sweets Online Store WordPress Theme <= 1.2.6 - Unauthenticated PHP Object Injection

beelove

Publicado: 09/03/2026

La vulnerabilidad identificada en el tema Beelove para WordPress permite la inyección de objetos PHP no autenticados, lo que puede comprometer la segurida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-32447

Atarim <= 4.3.2 - Missing Authorization

atarim-visual-collaboration

Publicado: 08/03/2026

La extensión Atarim Visual Collaboration presenta una vulnerabilidad de autorización insuficiente en versiones hasta 4.3.2, lo que puede permitir accesos …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32449

Themify Event Post <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

themify-event-post

Publicado: 08/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Event Post, afectando a versiones hasta 1.3.4. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-32448

Podlove Podcast Publisher <= 4.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

podlove-podcasting-plugin-for-wordpress

Publicado: 08/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Podlove Podcast Publisher, afectando versiones hasta la 4.3.3. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-32445

Elementor Website Builder <= 3.35.5 - Missing Authorization

elementor

Publicado: 07/03/2026

Se ha identificado una vulnerabilidad de autorización en Elementor, afectando a versiones hasta la 3.35.5. Esta falla puede permitir accesos no autorizado…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-32446

Contact Form by WPForms <= 1.9.9.3 - Missing Authorization

wpforms-lite

Publicado: 07/03/2026

Se ha identificado una vulnerabilidad de autorización en el plugin WPForms Lite, afectando a versiones hasta la 1.9.9.3. Esta falla permite que usuarios n…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-39485

Youtube Embed Plus <= 14.2.4 - Missing Authorization

youtube-embed-plus

Publicado: 06/03/2026

La versión 14.2.4 del plugin Youtube Embed Plus presenta una vulnerabilidad de autorización ausente. Esto puede permitir a atacantes no autenticados reali…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad