Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.352 vulnerabilidades

wordpress

378

plugin

36942

theme

3032

MEDIUM CVSS 6.1
PLUGIN xss CVE-2026-2902

WP Meteor Website Speed Optimization Addon <= 3.4.16 - Unauthenticated Stored Cross-Site Scripting via Comment

wp-meteor

Publicado: 28/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Meteor hasta la versión 3.4.16. Esta falla permite la inyección d…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-42386

Order Delivery Date for WooCommerce <= 4.5.1 - Unauthenticated SQL Injection

order-delivery-date-for-woocommerce

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Order Delivery Date for WooCommerce' hasta la versión 4.5.1. Esta fall…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-42410

TheGem Theme Elements < 5.12.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

thegem-elements-elementor

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TheGem Elements para Elementor, afectando a versiones anteriores a 5…

HIGH CVSS 7.2
PLUGIN xss CVE-2026-42385

Profile Builder Pro <= 3.15.0 - Unauthenticated Stored Cross-Site Scripting

profile-builder-pro

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Profile Builder Pro en versiones anteriores a 3.15.1. Esta falla per…

HIGH CVSS 8.1
THEME authbypass CVE-2026-42380

AI Lab < 5.4.2 - Unauthenticated PHP Object Injection

ailab

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad crítica de inyección de objetos PHP en el tema AI Lab versiones anteriores a 5.4.2. Esta falla permite a atacantes n…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42412

User Frontend: AI Powered Frontend Posting, User Directory, Profile, Membership & User Registration <= 4.3.1 - Missing Authorization

wp-user-frontend

Publicado: 27/04/2026

Se ha detectado una vulnerabilidad de autorización en el plugin WP User Frontend, afectando a las versiones hasta la 4.3.1. Esta falla puede permitir a us…

HIGH CVSS 7.5
PLUGIN sqli CVE-2026-42381

FunnelKit – Funnel Builder for WooCommerce Checkout <= 3.15.0.1 - Unauthenticated SQL Injection

funnel-builder

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin FunnelKit para WooCommerce, afectando a versiones hasta la 3.15.0.1. Es…

MEDIUM CVSS 5.3
PLUGIN CVE-2026-42377

SureForms Pro <= 2.8.0 - Missing Authorization

sureforms-pro

Publicado: 27/04/2026

La versión 2.8.0 del plugin SureForms Pro presenta una vulnerabilidad crítica por falta de autorización. Esto puede permitir a usuarios no autorizados acc…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2026-42384

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin < 1.6.11.2 - Unauthenticated Sensitive Information Exposure

simply-schedule-appointments

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad en el plugin Simply Schedule Appointments, que permite la exposición no autenticada de información sensible. Esta fa…

MEDIUM CVSS 4.3
PLUGIN CVE-2026-42379

Templately – Elementor & Gutenberg Template Library: 6500+ Free & Pro Ready Templates And Cloud! <= 3.6.1 - Authenticated (Contributor+) Information Exposure

templately

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad de exposición de información en el plugin Templately, afectando a versiones anteriores a la 3.6.2. Este fallo permit…

HIGH CVSS 8.8
PLUGIN privesc CVE-2026-6741

LatePoint <= 5.4.1 - Authenticated (Agent+) Privilege Escalation to Administrator via 'connect-customer-to-wp-user' Ability

latepoint

Publicado: 27/04/2026

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin LatePoint, que permite a agentes autenticados elevar sus privilegios a adm…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2026-6809

Social Post Embed <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Threads Embed

social-post-embed

Publicado: 27/04/2026

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Post Embed, que afecta a las versiones hasta la 2.0.1. Esta fall…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad