Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.055 vulnerabilidades

wordpress

378

plugin

35774

theme

2903

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-2371

Greenshift <= 12.8.3 - Missing Authorization to Unauthenticated Private Reusable Block Disclosure via 'gspb_el_reusable_load'

greenshift-animation-and-page-builder-blocks

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad en el plugin Greenshift hasta la versión 12.8.3 que permite la divulgación no autorizada de bloques reutilizables pr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-1981

Winston AI <= 0.0.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Settings Deletion

winston-ai-wp

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad en el plugin Winston AI para WordPress, que permite la eliminación arbitraria de configuraciones del plugin por usua…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-1644

WP Frontend Profile <= 1.3.8 - Cross-Site Request Forgery to Unauthorized User Account Approval or Rejection

wp-front-end-profile

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Frontend Profile, afectando a versiones hasta la 1.3.8. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2026-2488

ProfileGrid <= 5.9.8.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Message Deletion

profilegrid-user-profiles-groups-and-communities

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de eliminación arbitraria de mensajes en el plugin ProfileGrid, afectando a versiones hasta la 5.9.8.1. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-1902

Hammas Calendar <= 1.5.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'apix' Shortcode Attribute

hammas-calendar

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hammas Calendar, afectando a las versiones hasta la 1.5.11. Este fal…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2026-2020

JS Archive List <= 6.1.7 - Authenticated (Contributor+) PHP Object Injection via 'included' Shortcode Attribute

jquery-archive-list-widget

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin JS Archive List, que permite la inyección de objetos PHP a través de un shortcode. Esta falla a…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2025-14353

ZIP Code Based Content Protection <= 1.0.2 - Unauthenticated SQL Injection via 'zipcode' Parameter

zip-code-based-content-protection

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'ZIP Code Based Content Protection' en versiones hasta la 1.0.2. Esta falla permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2026-2494

ProfileGrid <= 5.9.8.2 - Cross-Site Request Forgery to Group Membership Request Approval/Denial

profilegrid-user-profiles-groups-and-communities

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ProfileGrid, que afecta a versiones hasta la 5.9.8.2. Esta fa…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2026-2721

MailArchiver <= 4.4.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings

mailarchiver

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailArchiver, que afecta a versiones hasta la 4.4.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-1650

MDJM Event Management <= 1.7.8.1 - Missing Authorization to Unauthenticated Arbitrary Custom Event Field Deletion

mobile-dj-manager

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad en el plugin MDJM Event Management, que permite la eliminación no autorizada de campos personalizados de eventos por…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2026-2429

Community Events <= 1.5.8 - Authenticated (Administrator+) SQL Injection via 'ce_venue_name' CSV Field

community-events

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Community Events, afectando a versiones hasta la 1.5.8. Este fallo permite a administr…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2026-3352

Easy PHP Settings <= 1.0.4 - Authenticated (Administrator+) PHP Code Injection via 'wp_memory_limit' Setting

easy-php-settings

Publicado: 06/03/2026

Se ha identificado una vulnerabilidad crítica en el plugin Easy PHP Settings, que permite la inyección de código PHP a través de la configuración 'wp_memo…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad